Breaking News

ผู้เล่นเกมส์ Minecraft บนมือถือกว่าล้านคนถูกหลอกให้ติดตั้ง Malware

นักวิจัยด้านความมั่นคงปลอดภัยจาก Symantec ออกมาเปิดเผย ผู้เล่นเกมส์ Minecraft บนมือถือกว่าล้านคนถูกหลอกให้ติดตั้ง Malware โดยผ่านทางส่วนเสริม หรือรู้กันในชื่อ Mods ซึ่งเป็นเครื่องมือปรับปรุงรูปลักษณ์ฉากของเกมส์ที่ถูกพัฒนาบริษัท Third party 

Shaun Aimoto ผู้ตรวจสอบคุณภาพของซอฟต์แวร์ของ Symantec รายงานผ่าน Blog ของบริษัทว่า “Handful Mods ของเกมส์ Minecrat Pocket Edition ทำให้ผู้ใช้งานสมาร์ทโฟนและแท็บเล็ตกลายเป็นเครือข่ายของ Ad Fraud Botnet นอกจากนั้นในรายงานยังกล่าวว่าแอปพลิเคชันอันตรายได้แพร่กระจายผ่านทาง Google Play Store และโฆษณาที่เป็นตัวอักษร จากตัวเลขที่แสดงในรายละเอียดของแอปพลิเคชัน Symantec คาดว่ามีผู้ใช้งานประมาณ 600,000 – 2,500,000 คน ติดตั้งแอปพลิเคชันนี้ไปแล้ว

วิธีการของแฮ็กเกอร์ที่ทำให้เหยื่อติดกับคือ การหลอกล่อผู้เล่นเกมที่มีความต้องการหาเกมมาเล่นฟรีๆ ด้วยการนำเกมไปปล่อยไว้ในเว็บแชร์ไฟล์หรือใน Bit Torrent เป็นต้น อันที่จริงแล้วเป้าหมายหลักของมัลแวร์บนมือถือ คือ ความต้องการนำไปสร้างรายได้จากโฆษณาหลอกลวง เช่น เป็นฐานเข้าไปกดโฆษณาให้เว็บของแฮ็กเกอร์มียอดวิวสูงๆ แต่มันก็อาจจะมีอันตรายมากไปกว่านั้น ถ้าหากอุปกรณ์เหล่านั้นถูกนำไปเป็นส่วนหนึ่งของการโจมตีแบบ DDoS

โดยการป้องกันจาก Symantec แนะนำว่าให้ลงตัวสแกน Malware ที่มีประสิทธิภาพบนอุปกรณ์และอัพเดตให้ล่าสุด รวมถึงการตรวจสอบสิทธิ์ที่แอปพลิเคชันร้องขอก่อนติดตั้งเสมอ ตัวอย่างจากเหตุการครั้งนี้คือแอปพลิเคชัน Minecraft Skinning ไม่ควรเข้าถึงสิทธิ์เรื่องสถานที่ของผู้ใช้งานได้

ที่มา : https://www.forbes.com/sites/leemathews/2017/10/20/millions-of-mobile-minecraft-players-tricked-into-installing-malware




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ร้านค้าปลีกในสหรัฐกว่า 90% สอบตกมาตรฐาน PCI DSS

SecurityScorecard ได้จัดทำการวิเคราะห์ร้านกว่า 1,444 แห่งที่อยู่ในอุตสาหกรรมค้าปลีกระหว่างเดือนตุลาคม 2017 ถึง มีนาคม 2018 พบว่าร้านค้าส่วนใหญ่ไม่ได้มาตรฐาน PCI DSS

ใครคือผู้รับผิดชอบที่แอปพลิเคชัน Third-party สามารถเข้าถึงข้อมูล Gmail ได้

Google ได้แถลงการณ์ยอมรับอย่างเป็นทางการต่อฝ่ายนิติบัญญัติของสหรัฐฯ ว่าตนได้อนุญาตให้แอปพลิเคชัน Third-party เข้าถึงและแชร์ข้อมูลของ Gmail ได้ แต่วันนี้เรามีอีกมุมมองจาก Howtogeek ที่จะมาเจาะลึกถึงเหตุผลว่าแท้จริงแล้วใครคือผู้ที่ต้องรับผิดชอบกันแน่