พบ 17 แอปฯ บน App Store มีมัลแวร์ Clicker Trojan แฝงตัวอยู่

Wandera ทีมนักวิจัยด้านภัยคุกคามได้ค้นพบมัลแวร์ Clicker Trojan บนแอปฯ ใน App Store โดยมันจะทำงานโดยอาศัยเซิร์ฟเวอร์ในการ "สั่ง และควบคุม" (Command and Control) เพื่อจำลองกิจกรรมที่ผู้ใช้กระทำบนสมาร์ทโฟน ซึ่งมัลแวร์ตัวนี้จะจำลองการคลิกโฆษณาแบบ Pay-per-click ที่ปรากฏบนหน้าเว็บเพื่อสร้างรายได้ โดยจะแอบทำงานอยู่เบื้องหลังโดยที่ผู้ใช้ไม่รู้ตัว

แอปฯ ที่มีมัลแวร์แฝงอยู่ถูกค้นพบทั้งหมด 17 แอปฯ ในหลากหลายประเภท ทั้ง Productivity, Utilities และ Travel โดยแอปฯ ทั้งหมดมาจากกลุ่มผู้พัฒนาในอินเดียที่มีชื่อว่า AppAspect Technologies Pvt. Ltd. ซึ่งกลุ่มผู้พัฒนานี้มีแอปฯ บน App Store ทั้งหมด 51 แอปฯ 35 แอปฯ ในนั้นแจกให้ดาวน์โหลดฟรี  ซึ่ง 17 แอปฯ ที่มีมัลแวร์แฝงอยู่ก็อยู่ในกลุ่มแอปฯ ฟรีนี้ ประกอบไปด้วย

• RTO Vehicle Information
• EMI Calculator & Loan Planner
• File Manager – Documents
• Smart GPS Speedometer
• CrickOne – Live Cricket Scores
• Daily Fitness – Yoga Poses
• FM Radio – Internet Radio
• My Train Info – IRCTC & PNR 
• Around Me Place Finder
• Easy Contacts Backup Manager 
• Ramadan Times 2019
• Restaurant Finder – Find Food
• BMI Calculator – BMR Calc
• Dual Accounts
• Video Editor – Mute Video
• Islamic World – Qibla
• Smart Video Compressor

Wandera ระบุว่า ยังไม่สามารถยืนยันได้ว่ามัลแวร์ถูกใส่เอาไว้ในแอปฯ โดยเจตนา หรือว่าเกิดจาก 3^rd-party Framework ที่นักพัฒนานำมาใช้โดยไม่ได้ตรวจสอบให้ดีก่อน

ทางด้าน Apple ก็ได้ออกมาเคลื่อนไหวด้วยการถอดแอปฯ ทั้ง 17 ตัวนี้ออกจากระบบเป็นที่เรียบร้อยแล้ว ทางด้านผู้ใช้ก็ลองตรวจสอบแอปฯ ในเครื่องให้ดี หากใครใช้งานตัวไหนอยู่ แนะนำให้รีบลบออกทันที