TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
หลังจากที่ปล่อย Pokemon Go ออกมาให้เหล่าเกมเมอร์ได้เล่นเมื่อช่วงกลางปี ล่าสุด Super Mario Run เกมที่สองของ Nintendo บน Apple iOS ก็ได้รับกระแสตอบรับอย่างถล่มทลาย เพียงแค่ 4 วันหลังเปิดตัวก็มียอดดาวน์โหลดสูงถึง 40 ล้านครั้ง สำหรับผู้ใช้ Android ถึงแม้ว่า Super Mario Run จะยังไม่เปิดให้ดาวน์โหลดผ่าน Google Play ก็อย่าเพิ่งน้อยใจไป มีแฮ็คเกอร์ใจดีพร้อมปล่อยไฟล์ APK ให้ดาวน์โหลดแล้ววันนี้ … แน่นอน มาพร้อมกับมัลแวร์ !!
Trend Micro ประเทศญี่ปุ่น ออกมาเปิดเผยว่า หลังจากที่ Nintendo เปิดให้ดาวน์โหลดเกม Super Mario Run บน Apple iOS ไปแล้ว พบมีแอพพลิเคชัน Super Mario Run ปลอม (APK) สำหรับ Android ถูกดาวน์โหลดไปแล้วกว่า 90,000 ครั้ง ซึ่งแอพพลิเคชันส่วนใหญ่มีไอคอนและตั้งชื่อคล้ายกับ Super Mario Run จากการตรวจสอบพบว่า แอพพลิเคชันเหล่านั้นจะแสดง Pop-up และ Banner โฆษณา รวมไปถึงดาวน์โหลดและติดตั้งมัลแวร์อื่นบนอุปกรณ์ของผู้ใช้ หรือแอบดำเนินการไม่พึงประสงค์โดยที่ผู้ใช้ไม่รู้ตัว ที่เลวร้ายที่สุดคือ แอพพลิเคชันปลอมเหล่านี้อาจเข้าควบคุมอุปกรณ์ของผู้ใช้ผ่านทางการร้องขอสิทธิ์ในการจัดการกับ SMS ถ่ายรูป อัดวิดีโอ หรือติดตามตำแหน่งผ่าน GPS
“คลิกบนโฆษณาหรือไอคอนเหล่านี้จะนำผู้ใช้ไปสู่เว็บลามกอนาจารหรือเว็บที่มีมัลแวร์แฝงอยู่ ไม่ว่าจะแบบไหนก็ตาม เป้าหมายคือเพื่อให้ผู้ใช้ติดตั้งแอพพลิเคชันแปลกปลอมอื่นๆ” — นักวิจัยจาก Trend Micro ระบุ
ยกตัวอย่างแอพพลิเคชันชื่อ “Super Mario” หลังจากที่ติดตั้งลงบนเครื่องของผู้ใช้แล้ว แอพดังกล่าวจะทำการดาวน์โหลดแอพที่ชื่อว่า“9Apps” ซึ่งจะร้องขอ Permission ต่างๆ จากผู้ใช้ เช่น อัดเสียง อ่านและแก้ไขปฏิทิน รวมไปถึงเข้าถึงข้อมูลใน SD Card ซึ่งถ้าผู้ใช้ไม่ทันระวังอาจเสี่ยงข้อมูลส่วนตัวหรือข้อมูลสำคัญอื่นๆ ถูกขโมยได้
ดังนั้น พึงตระหนักไว้เสมอว่า ให้ดาวน์โหลดแอพพลิเคชันจากแหล่งที่เชื่อถือได้เท่านั้น ในกรณีของเกม Super Mario Run ผู้ใช้ควรรอให้ Nintendo เปิดให้ดาวน์โหลดเกมผ่านทาง Google Play เสียก่อน แทนที่จะไปดาวน์โหดลไฟล์ APK จากที่อื่น ซึ่งส่วนใหญ่มักจะเป็นมัลแวร์ทั้งสิ้น
ที่มา: http://thehackernews.com/2016/12/super-mario-run-android-apk.html
