นักวิจัยด้านความปลอดภัยของต่างประเทศรายงานว่ามีการค้นพบมัลแวร์ Joker ที่แฝงมากับแอปพลิเคชันใน AppGallery หรือแหล่งดาวน์โหลดแอปพลิเคชันของ Huawei โดยแอปเหล่านั้นดูไม่มีอันตรายอะไรแต่มีมัลแวร์แฝงเอาไว้อยู่

Doctor Web ผู้ผลิตโปรแกรมป้องกันไวรัสกล่าวว่า มัลแวร์ Joker ที่ปรากฏใน AppGallery เป็นมัลแวร์ตัวเดียวกันกับที่ปรากฏบน Android หรือ Google Play โดยเทคนิคของมัลแวร์ Joker นั้นจะแพร่กระจายอยู่ในแอปพลิเคชันที่ดูไม่มีอันตรายอะไร สามารถทำงานได้อย่างที่ผู้ใช้งานคาดหวังเอาไว้ ด้วยเทคนิคนี้ทำให้แฮกเกอร์หรือตัวมัลแวร์สามารถเนียน ๆ อยู่ในแอปพลิเคชันได้เป็นเวลานาน และสามารถแพร่กระจายได้เป็นจำนวนมากที่สุดซึ่งเป็นเทคนิคเดียวกับที่ใช้งานบน Android เลย

มัลแวร์ Joker แฝงอยู่ในแอปพลิเคชันหลายกลุ่ม ได้แก่ แอปคีย์บอร์ด, แอปกล้อง, ลันเชอร์, แอปข้อความ, สติกเกอร์, โปรแกรมแต่งภาพ รวมถึงเกมด้วย

แอปพลิเคชันทั้ง 8 ตัวที่มีมัลแวร์แฝงอยู่นั้นถูกพัฒนาขึ้นโดยบริษัทเดียวกันคือ Shanxi kuailaipai network technology co., ltd ส่วนอีก 2 แอปที่เหลือพัฒนาขึ้นโดย 何斌 โดยแอปพลิเคชันทั้ง 10 รายการนั้นถูกดาวน์โหลดและติดตั้งมากกว่า 538,000 ครั้งแล้ว

หลังมีการค้นพบดังกล่าว ทาง Doctor Web ก็ได้แจ้งไปทาง Huawei ให้ถอดแอปพลิเคชันดังกล่าวออกเป็นที่เรียบร้อย ผู้ใช้งานใหม่ ๆ ไม่สามารถดาวน์โหลดแอปดังกล่าวจาก AppGallery ได้แล้ว ส่วนใครที่ติดตั้งไปแล้วก็ต้องถอนการติดตั้งออกด้วยตัวเอง รายการตามด้านล่างนี้ครับ

ชื่อแอปพลิเคชันชื่อแพ็กเกจ
Super Keyboardcom.nova.superkeyboard
Happy Colourcom.colour.syuhgbvcff
Fun Colorcom.funcolor.toucheffects
New 2021 Keyboardcom.newyear.onekeyboard
Camera MX – Photo Video Cameracom.sdkfj.uhbnji.dsfeff
BeautyPlus Cameracom.beautyplus.excetwa.camera
Color RollingIconcom.hwcolor.jinbao.rollingicon
Funney Meme Emojicom.meme.rouijhhkl
Happy Tappingcom.tap.tap.duedd
All-in-One Messengercom.messenger.sjdoifo

อ้างอิง DrWeb ผ่าน Bleeping Computer

พิสูจน์อักษร : สุชยา เกษจำรัส