มาตามคาด !! แอพ Super Mario Run ปลอมบน Android พร้อมดาวน์โหลดแล้ววันนี้

หลังจากที่ปล่อย Pokemon Go ออกมาให้เหล่าเกมเมอร์ได้เล่นเมื่อช่วงกลางปี ล่าสุด Super Mario Run เกมที่สองของ Nintendo บน Apple iOS ก็ได้รับกระแสตอบรับอย่างถล่มทลาย เพียงแค่ 4 วันหลังเปิดตัวก็มียอดดาวน์โหลดสูงถึง 40 ล้านครั้ง สำหรับผู้ใช้ Android ถึงแม้ว่า Super Mario Run จะยังไม่เปิดให้ดาวน์โหลดผ่าน Google Play ก็อย่าเพิ่งน้อยใจไป มีแฮ็คเกอร์ใจดีพร้อมปล่อยไฟล์ APK ให้ดาวน์โหลดแล้ววันนี้ … แน่นอน มาพร้อมกับมัลแวร์ !!

Trend Micro ประเทศญี่ปุ่น ออกมาเปิดเผยว่า หลังจากที่ Nintendo เปิดให้ดาวน์โหลดเกม Super Mario Run บน Apple iOS ไปแล้ว พบมีแอพพลิเคชัน Super Mario Run ปลอม (APK) สำหรับ Android ถูกดาวน์โหลดไปแล้วกว่า 90,000 ครั้ง ซึ่งแอพพลิเคชันส่วนใหญ่มีไอคอนและตั้งชื่อคล้ายกับ Super Mario Run จากการตรวจสอบพบว่า แอพพลิเคชันเหล่านั้นจะแสดง Pop-up และ Banner โฆษณา รวมไปถึงดาวน์โหลดและติดตั้งมัลแวร์อื่นบนอุปกรณ์ของผู้ใช้ หรือแอบดำเนินการไม่พึงประสงค์โดยที่ผู้ใช้ไม่รู้ตัว ที่เลวร้ายที่สุดคือ แอพพลิเคชันปลอมเหล่านี้อาจเข้าควบคุมอุปกรณ์ของผู้ใช้ผ่านทางการร้องขอสิทธิ์ในการจัดการกับ SMS ถ่ายรูป อัดวิดีโอ หรือติดตามตำแหน่งผ่าน GPS

“คลิกบนโฆษณาหรือไอคอนเหล่านี้จะนำผู้ใช้ไปสู่เว็บลามกอนาจารหรือเว็บที่มีมัลแวร์แฝงอยู่ ไม่ว่าจะแบบไหนก็ตาม เป้าหมายคือเพื่อให้ผู้ใช้ติดตั้งแอพพลิเคชันแปลกปลอมอื่นๆ” — นักวิจัยจาก Trend Micro ระบุ

ยกตัวอย่างแอพพลิเคชันชื่อ “Super Mario” หลังจากที่ติดตั้งลงบนเครื่องของผู้ใช้แล้ว แอพดังกล่าวจะทำการดาวน์โหลดแอพที่ชื่อว่า“9Apps” ซึ่งจะร้องขอ Permission ต่างๆ จากผู้ใช้ เช่น อัดเสียง อ่านและแก้ไขปฏิทิน รวมไปถึงเข้าถึงข้อมูลใน SD Card ซึ่งถ้าผู้ใช้ไม่ทันระวังอาจเสี่ยงข้อมูลส่วนตัวหรือข้อมูลสำคัญอื่นๆ ถูกขโมยได้

ดังนั้น พึงตระหนักไว้เสมอว่า ให้ดาวน์โหลดแอพพลิเคชันจากแหล่งที่เชื่อถือได้เท่านั้น ในกรณีของเกม Super Mario Run ผู้ใช้ควรรอให้ Nintendo เปิดให้ดาวน์โหลดเกมผ่านทาง Google Play เสียก่อน แทนที่จะไปดาวน์โหดลไฟล์​ APK จากที่อื่น ซึ่งส่วนใหญ่มักจะเป็นมัลแวร์ทั้งสิ้น

ที่มา: http://thehackernews.com/2016/12/super-mario-run-android-apk.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sponsored Webinar: การพัฒนาโปรแกรมด้วยแนวคิด Infrastructure-as-a-Code โดย Oracle ประเทศไทย

TechTalkThai ร่วมกับ Oracle ประเทศไทย ขอเรียนเชิญผู้ที่สนใจทางด้าน Programming, DevOps และ Infrastructure เข้าร่วมฟัง Sponsored Webinar ในหัวข้อเรื่อง “การพัฒนาโปรแกรมด้วยแนวคิด Infrastructure-as-a-Code” …

[PCI Community Meeting 2017] สรุป Keynote Session วันที่ 2 โดย ดร. ชาลี วรกุลพิพัฒน์ จาก NECTEC

บทความนี้เป็นสรุปเซสชัน Keynote ในงาน PCI Community Meeting 2017 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา ในหัวข้อ “Security Awareness, Policies, Practices and Challenges” …