Advertisement

มาตามคาด !! แอพ Super Mario Run ปลอมบน Android พร้อมดาวน์โหลดแล้ววันนี้

หลังจากที่ปล่อย Pokemon Go ออกมาให้เหล่าเกมเมอร์ได้เล่นเมื่อช่วงกลางปี ล่าสุด Super Mario Run เกมที่สองของ Nintendo บน Apple iOS ก็ได้รับกระแสตอบรับอย่างถล่มทลาย เพียงแค่ 4 วันหลังเปิดตัวก็มียอดดาวน์โหลดสูงถึง 40 ล้านครั้ง สำหรับผู้ใช้ Android ถึงแม้ว่า Super Mario Run จะยังไม่เปิดให้ดาวน์โหลดผ่าน Google Play ก็อย่าเพิ่งน้อยใจไป มีแฮ็คเกอร์ใจดีพร้อมปล่อยไฟล์ APK ให้ดาวน์โหลดแล้ววันนี้ … แน่นอน มาพร้อมกับมัลแวร์ !!

Trend Micro ประเทศญี่ปุ่น ออกมาเปิดเผยว่า หลังจากที่ Nintendo เปิดให้ดาวน์โหลดเกม Super Mario Run บน Apple iOS ไปแล้ว พบมีแอพพลิเคชัน Super Mario Run ปลอม (APK) สำหรับ Android ถูกดาวน์โหลดไปแล้วกว่า 90,000 ครั้ง ซึ่งแอพพลิเคชันส่วนใหญ่มีไอคอนและตั้งชื่อคล้ายกับ Super Mario Run จากการตรวจสอบพบว่า แอพพลิเคชันเหล่านั้นจะแสดง Pop-up และ Banner โฆษณา รวมไปถึงดาวน์โหลดและติดตั้งมัลแวร์อื่นบนอุปกรณ์ของผู้ใช้ หรือแอบดำเนินการไม่พึงประสงค์โดยที่ผู้ใช้ไม่รู้ตัว ที่เลวร้ายที่สุดคือ แอพพลิเคชันปลอมเหล่านี้อาจเข้าควบคุมอุปกรณ์ของผู้ใช้ผ่านทางการร้องขอสิทธิ์ในการจัดการกับ SMS ถ่ายรูป อัดวิดีโอ หรือติดตามตำแหน่งผ่าน GPS

“คลิกบนโฆษณาหรือไอคอนเหล่านี้จะนำผู้ใช้ไปสู่เว็บลามกอนาจารหรือเว็บที่มีมัลแวร์แฝงอยู่ ไม่ว่าจะแบบไหนก็ตาม เป้าหมายคือเพื่อให้ผู้ใช้ติดตั้งแอพพลิเคชันแปลกปลอมอื่นๆ” — นักวิจัยจาก Trend Micro ระบุ

ยกตัวอย่างแอพพลิเคชันชื่อ “Super Mario” หลังจากที่ติดตั้งลงบนเครื่องของผู้ใช้แล้ว แอพดังกล่าวจะทำการดาวน์โหลดแอพที่ชื่อว่า“9Apps” ซึ่งจะร้องขอ Permission ต่างๆ จากผู้ใช้ เช่น อัดเสียง อ่านและแก้ไขปฏิทิน รวมไปถึงเข้าถึงข้อมูลใน SD Card ซึ่งถ้าผู้ใช้ไม่ทันระวังอาจเสี่ยงข้อมูลส่วนตัวหรือข้อมูลสำคัญอื่นๆ ถูกขโมยได้

ดังนั้น พึงตระหนักไว้เสมอว่า ให้ดาวน์โหลดแอพพลิเคชันจากแหล่งที่เชื่อถือได้เท่านั้น ในกรณีของเกม Super Mario Run ผู้ใช้ควรรอให้ Nintendo เปิดให้ดาวน์โหลดเกมผ่านทาง Google Play เสียก่อน แทนที่จะไปดาวน์โหดลไฟล์​ APK จากที่อื่น ซึ่งส่วนใหญ่มักจะเป็นมัลแวร์ทั้งสิ้น

ที่มา: http://thehackernews.com/2016/12/super-mario-run-android-apk.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Oracle เตรียมบล็อกไฟล์ Jar ที่เซ็นชื่อด้วย MD5

Oracle ระบุ หลังจากวันที่ 18 เมษายน 2017 Java Runtime Environment (JRE) จะทำเสมือนว่าไฟล์ Jar ที่เซ็นชื่อด้วยอัลกอริธึม MD5 เป็นไฟล์ …

เจาะลึกมัลแวร์เรียกค่าไถ่ Satan พร้อมให้บริการแบบ Ransomware-as-a-Service

นักวิจัยด้านความมั่นคงปลอดภัยนาม Xylitol ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่ ชื่อว่า Satan ให้บริการแบบ Ransomware-as-a-Service (RaaS) ช่วยให้อาชญากรไซเบอร์สามารถสร้าง Ransomware เป็นของตัวเอง พร้อมแพร่กระจายเรียกค่าไถ่เหยื่อทั่วโลก