นักวิจัยด้านความปลอดภัยของต่างประเทศรายงานว่ามีการค้นพบมัลแวร์ Joker ที่แฝงมากับแอปพลิเคชันใน AppGallery หรือแหล่งดาวน์โหลดแอปพลิเคชันของ Huawei โดยแอปเหล่านั้นดูไม่มีอันตรายอะไรแต่มีมัลแวร์แฝงเอาไว้อยู่
Doctor Web ผู้ผลิตโปรแกรมป้องกันไวรัสกล่าวว่า มัลแวร์ Joker ที่ปรากฏใน AppGallery เป็นมัลแวร์ตัวเดียวกันกับที่ปรากฏบน Android หรือ Google Play โดยเทคนิคของมัลแวร์ Joker นั้นจะแพร่กระจายอยู่ในแอปพลิเคชันที่ดูไม่มีอันตรายอะไร สามารถทำงานได้อย่างที่ผู้ใช้งานคาดหวังเอาไว้ ด้วยเทคนิคนี้ทำให้แฮกเกอร์หรือตัวมัลแวร์สามารถเนียน ๆ อยู่ในแอปพลิเคชันได้เป็นเวลานาน และสามารถแพร่กระจายได้เป็นจำนวนมากที่สุดซึ่งเป็นเทคนิคเดียวกับที่ใช้งานบน Android เลย
มัลแวร์ Joker แฝงอยู่ในแอปพลิเคชันหลายกลุ่ม ได้แก่ แอปคีย์บอร์ด, แอปกล้อง, ลันเชอร์, แอปข้อความ, สติกเกอร์, โปรแกรมแต่งภาพ รวมถึงเกมด้วย
แอปพลิเคชันทั้ง 8 ตัวที่มีมัลแวร์แฝงอยู่นั้นถูกพัฒนาขึ้นโดยบริษัทเดียวกันคือ Shanxi kuailaipai network technology co., ltd ส่วนอีก 2 แอปที่เหลือพัฒนาขึ้นโดย 何斌 โดยแอปพลิเคชันทั้ง 10 รายการนั้นถูกดาวน์โหลดและติดตั้งมากกว่า 538,000 ครั้งแล้ว
หลังมีการค้นพบดังกล่าว ทาง Doctor Web ก็ได้แจ้งไปทาง Huawei ให้ถอดแอปพลิเคชันดังกล่าวออกเป็นที่เรียบร้อย ผู้ใช้งานใหม่ ๆ ไม่สามารถดาวน์โหลดแอปดังกล่าวจาก AppGallery ได้แล้ว ส่วนใครที่ติดตั้งไปแล้วก็ต้องถอนการติดตั้งออกด้วยตัวเอง รายการตามด้านล่างนี้ครับ
ชื่อแอปพลิเคชัน | ชื่อแพ็กเกจ |
Super Keyboard | com.nova.superkeyboard |
Happy Colour | com.colour.syuhgbvcff |
Fun Color | com.funcolor.toucheffects |
New 2021 Keyboard | com.newyear.onekeyboard |
Camera MX – Photo Video Camera | com.sdkfj.uhbnji.dsfeff |
BeautyPlus Camera | com.beautyplus.excetwa.camera |
Color RollingIcon | com.hwcolor.jinbao.rollingicon |
Funney Meme Emoji | com.meme.rouijhhkl |
Happy Tapping | com.tap.tap.duedd |
All-in-One Messenger | com.messenger.sjdoifo |
อ้างอิง DrWeb ผ่าน Bleeping Computer
พิสูจน์อักษร : สุชยา เกษจำรัส