ผู้เล่นเกมส์ Minecraft บนมือถือกว่าล้านคนถูกหลอกให้ติดตั้ง Malware

นักวิจัยด้านความมั่นคงปลอดภัยจาก Symantec ออกมาเปิดเผย ผู้เล่นเกมส์ Minecraft บนมือถือกว่าล้านคนถูกหลอกให้ติดตั้ง Malware โดยผ่านทางส่วนเสริม หรือรู้กันในชื่อ Mods ซึ่งเป็นเครื่องมือปรับปรุงรูปลักษณ์ฉากของเกมส์ที่ถูกพัฒนาบริษัท Third party 

Shaun Aimoto ผู้ตรวจสอบคุณภาพของซอฟต์แวร์ของ Symantec รายงานผ่าน Blog ของบริษัทว่า “Handful Mods ของเกมส์ Minecrat Pocket Edition ทำให้ผู้ใช้งานสมาร์ทโฟนและแท็บเล็ตกลายเป็นเครือข่ายของ Ad Fraud Botnet นอกจากนั้นในรายงานยังกล่าวว่าแอปพลิเคชันอันตรายได้แพร่กระจายผ่านทาง Google Play Store และโฆษณาที่เป็นตัวอักษร จากตัวเลขที่แสดงในรายละเอียดของแอปพลิเคชัน Symantec คาดว่ามีผู้ใช้งานประมาณ 600,000 – 2,500,000 คน ติดตั้งแอปพลิเคชันนี้ไปแล้ว

วิธีการของแฮ็กเกอร์ที่ทำให้เหยื่อติดกับคือ การหลอกล่อผู้เล่นเกมที่มีความต้องการหาเกมมาเล่นฟรีๆ ด้วยการนำเกมไปปล่อยไว้ในเว็บแชร์ไฟล์หรือใน Bit Torrent เป็นต้น อันที่จริงแล้วเป้าหมายหลักของมัลแวร์บนมือถือ คือ ความต้องการนำไปสร้างรายได้จากโฆษณาหลอกลวง เช่น เป็นฐานเข้าไปกดโฆษณาให้เว็บของแฮ็กเกอร์มียอดวิวสูงๆ แต่มันก็อาจจะมีอันตรายมากไปกว่านั้น ถ้าหากอุปกรณ์เหล่านั้นถูกนำไปเป็นส่วนหนึ่งของการโจมตีแบบ DDoS

โดยการป้องกันจาก Symantec แนะนำว่าให้ลงตัวสแกน Malware ที่มีประสิทธิภาพบนอุปกรณ์และอัพเดตให้ล่าสุด รวมถึงการตรวจสอบสิทธิ์ที่แอปพลิเคชันร้องขอก่อนติดตั้งเสมอ ตัวอย่างจากเหตุการครั้งนี้คือแอปพลิเคชัน Minecraft Skinning ไม่ควรเข้าถึงสิทธิ์เรื่องสถานที่ของผู้ใช้งานได้

ที่มา : https://www.forbes.com/sites/leemathews/2017/10/20/millions-of-mobile-minecraft-players-tricked-into-installing-malware



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] เชื่อมต่อ ERP ในธุรกิจของคุณอย่างครบวงจร ด้วย Infor LN และ ระบบ Barcode System

Infor ผู้พัฒนาซอฟต์แวร์ ERP LN – ได้รวบรวม Business Solutions เพื่อเชื่อมต่อสายการผลิตและธุรกิจอย่างครบวงจร ตอบโจทย์อุตสาหกรรม ที่ต้องการ New Technology ควบคู่ไปกับการเพิ่มผลผลิต ลดต้นทุน …

พบมัลแวร์บนแอนดรอยด์ลอบขโมยโค้ด 2FA จาก Google Authenticator

ผู้เชี่ยวชาญจาก ThreatFabric ได้ออกเตือนว่าเริ่มพบ Banking Trojan ที่มีความสามารถในการขโมยโค้ด 2FA ที่ได้จาก Google Authenticator บนแอนดรอยด์