ข้อความสีของแอป Google Play ซึ่งมีการดาวน์โหลดมากกว่า 500,000 ครั้ง ถูกลบออกจาก Play Store หลังจากเชื่อมโยงกับมัลแวร์ Joker
นักวิจัยจากบริษัทรักษาความปลอดภัยมือถือ Pradeo ค้นพบมัลแวร์ที่ฝังอยู่ในแอพข้อความสีบน Google Play Store โดยเฉพาะอย่างยิ่งมันซ่อนมัลแวร์ Joker ซึ่ง Pradeo กล่าวว่าตรวจจับได้ยากอย่างยิ่ง ต้องขอบคุณการทิ้งรอยเท้าดิจิทัลไว้เล็กน้อย การลบออกอาจทำได้ยาก เนื่องจากสามารถซ่อนไอคอนได้เมื่อติดตั้งแล้ว ตาม Pradeo มัลแวร์ Joker ถูกค้นพบในแอปหลายร้อยรายการในช่วงสองปีที่ผ่านมา
ในคำพูดของ Pradeo มัลแวร์ Joker เป็นรูปแบบหนึ่งของ fleeceware ซึ่งสามารถเข้าถึงรายชื่อผู้ติดต่อของผู้ใช้และส่งไปยังบุคคลอื่นผ่านเครือข่าย นอกจากนี้ยังจะลงทะเบียนผู้ใช้อย่างเงียบ ๆ สำหรับบริการชำระเงินโดยที่พวกเขาไม่รู้โดยการสกัดกั้น SMS (บริการข้อความสั้น) และจำลองการคลิก
แอปมัลแวร์ใช้โค้ดเพียงเล็กน้อยเพื่อซ่อนตัวเอง ทำให้หายากเมื่อติดตั้งแล้ว
Pradeo ชี้ให้เห็นว่าข้อกำหนดและเงื่อนไขของ Color Message ไม่ได้อธิบายระดับการเข้าถึงที่แอปจะมีหรือควบคุมได้มากน้อยเพียงใด คำอธิบายสั้น ๆ ถูกโฮสต์ไว้บนหน้าบล็อกเดียวที่ไม่มีแบรนด์
ข้อความสีถูกลบออกจาก Google Play Store แล้ว แต่ขอแนะนำให้ใช้ความระมัดระวังเมื่อดาวน์โหลดแอปจากนักพัฒนาที่ไม่คุ้นเคย
Pradeo ขอแนะนำอย่างยิ่งให้ลบแอปข้อความสีทันทีหากคุณได้ติดตั้งไว้บนอุปกรณ์ Android ของคุณ