ผู้เล่นเกมส์ Minecraft บนมือถือกว่าล้านคนถูกหลอกให้ติดตั้ง Malware

นักวิจัยด้านความมั่นคงปลอดภัยจาก Symantec ออกมาเปิดเผย ผู้เล่นเกมส์ Minecraft บนมือถือกว่าล้านคนถูกหลอกให้ติดตั้ง Malware โดยผ่านทางส่วนเสริม หรือรู้กันในชื่อ Mods ซึ่งเป็นเครื่องมือปรับปรุงรูปลักษณ์ฉากของเกมส์ที่ถูกพัฒนาบริษัท Third party 

Shaun Aimoto ผู้ตรวจสอบคุณภาพของซอฟต์แวร์ของ Symantec รายงานผ่าน Blog ของบริษัทว่า “Handful Mods ของเกมส์ Minecrat Pocket Edition ทำให้ผู้ใช้งานสมาร์ทโฟนและแท็บเล็ตกลายเป็นเครือข่ายของ Ad Fraud Botnet นอกจากนั้นในรายงานยังกล่าวว่าแอปพลิเคชันอันตรายได้แพร่กระจายผ่านทาง Google Play Store และโฆษณาที่เป็นตัวอักษร จากตัวเลขที่แสดงในรายละเอียดของแอปพลิเคชัน Symantec คาดว่ามีผู้ใช้งานประมาณ 600,000 – 2,500,000 คน ติดตั้งแอปพลิเคชันนี้ไปแล้ว

วิธีการของแฮ็กเกอร์ที่ทำให้เหยื่อติดกับคือ การหลอกล่อผู้เล่นเกมที่มีความต้องการหาเกมมาเล่นฟรีๆ ด้วยการนำเกมไปปล่อยไว้ในเว็บแชร์ไฟล์หรือใน Bit Torrent เป็นต้น อันที่จริงแล้วเป้าหมายหลักของมัลแวร์บนมือถือ คือ ความต้องการนำไปสร้างรายได้จากโฆษณาหลอกลวง เช่น เป็นฐานเข้าไปกดโฆษณาให้เว็บของแฮ็กเกอร์มียอดวิวสูงๆ แต่มันก็อาจจะมีอันตรายมากไปกว่านั้น ถ้าหากอุปกรณ์เหล่านั้นถูกนำไปเป็นส่วนหนึ่งของการโจมตีแบบ DDoS

โดยการป้องกันจาก Symantec แนะนำว่าให้ลงตัวสแกน Malware ที่มีประสิทธิภาพบนอุปกรณ์และอัพเดตให้ล่าสุด รวมถึงการตรวจสอบสิทธิ์ที่แอปพลิเคชันร้องขอก่อนติดตั้งเสมอ ตัวอย่างจากเหตุการครั้งนี้คือแอปพลิเคชัน Minecraft Skinning ไม่ควรเข้าถึงสิทธิ์เรื่องสถานที่ของผู้ใช้งานได้

ที่มา : https://www.forbes.com/sites/leemathews/2017/10/20/millions-of-mobile-minecraft-players-tricked-into-installing-malware




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

VMware ออก Reference Architecture แนะนำการใช้งาน VMware Horizon 7 Enterprise Edition

VMware ออกเอกสาร Reference Architecture แนะนำการใช้งาน VMware Horizon 7 Enterprise Edition

Cisco ออกแพตซ์อุตช่องโหว่ระดับความรุนแรงระดับ ‘ร้ายแรง’ ให้ผลิตภัณฑ์ UCDM และ ESC

Cisco ได้รายงานถึงช่องโหว่ใน 2 ผลิตภัณฑ์ คือ Unified Communication Domain Manager เวอร์ชันก่อน 11.5(2) และ Elastic Services Controller …