มัลแวร์.. ชั้นเลือกนาย !! แฮ็คสมาร์ทโฟนเจ้าเทรนเนอร์นั่นซะ !!

หลังจากที่ Pokemon Go เกมโปเกมอนบนสมาร์ทโฟนเปิดให้เหล่าเทรนเนอร์ออกไปผจญภัยในบางประเทศ Proofpoint ผู้ให้บริการโซลูชันด้าน Cyber Security ชื่อดังออกมาแจ้งเตือนว่า แฮ็คเกอร์ได้ลอบฝังมัลแวร์ไว้บนตัวเกมสำหรับ Android แล้วปล่อยให้เทรนเนอร์โหลดไปติดตั้ง ส่งผลให้แฮ็คเกอร์สามารถเข้าควบคุมสมาร์ทโฟน Android ได้ทันที

pokemon_go

Pokemon Go เป็นเกมโปเกมอนอย่างเป็นทางการที่ทาง Nintendo ได้พัฒนาสำหรับเล่นบน Apple iOS และ Android เกมนี้เปิดตัวไปเมื่อต้นสัปดาห์ โดยให้เริ่มเล่นใน 3 ประเทศ คือ สหรัฐฯ นิวซีแลนด์ และออสเตรเลีย ผู้ที่สนใจสามารถดาวน์โหลดเกมได้ผ่านทาง App Store และ Google Play

Pokemon Go นับว่าเป็นเกมที่ผู้คนทั่วโลกตั้งแต่เด็กจนถึงผู้ใหญ่ยุค 80 ให้การรอคอย และเนื่องจากเวอร์ชันแรกเปิดให้เล่นเพียงแค่ 3 ประเทศ ทำให้เทรนเนอร์หลายคนพยายามขวนขวยหาไฟล์สำหรับติดตั้งบน Apple iOS และ Android จากที่อื่นนอก Official Store มาดาวน์โหลดเพื่อทดลองเล่น จึงกลายเป็นช่องโหว่ของแฮ็คเกอร์ให้แอบฝังมัลแวร์ไว้ในไฟล์เกมแล้วแพร่กระจายออกไปยังเหล่าเทรนเนอร์ผู้โชคร้าย

มัลแวร์ที่ค้นพบบนตัวเกม Pokemon Go เป็น Remote Access Tool ที่ชื่อว่า “DroidJack” ซึ่งเมื่อมัลแวร์นี้ถูกติดตั้งลงบนอุปกรณ์ Android แล้ว จะช่วยให้แฮ็คเกอร์เข้าควบคุมเครื่องทั้งหมดของเหยื่อได้แบบ Full Access นอกจากนี้ หน้าตาของเกมยังเหมือนเกมเวอร์ชันปกติ ทำให้สังเกตความแตกต่างได้ยาก อย่างไรก็ตาม Proofpoint ระบุว่า ยังไม่พบว่ามีการแพร่กระจายของมัลแวร์ดังกล่าวมากนัก เนื่องจากทางบริษัทค้นพบไฟล์เกม Pokemon Go ที่มีมัลแวร์แฝงอยู่นี้บนที่เก็บไฟล์ออนไลน์แห่งหนึ่งเท่านั้น

ที่มา: http://www.networkworld.com/article/3093479/sideloaders-beware-a-pokemon-go-knock-off-contains-malware.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google เพิ่ม Gemini ใช้งานได้บนแพ็กเกจ Workspace เริ่มใช้งานได้แล้ววันนี้

หลังจาก Google ได้มีบริการ Gemini for Google Workspace เพื่อเพิ่มประสิทธิภาพในการทำงานซึ่งมีผู้ใช้มากกว่า 1 แสนรายแล้ว ล่าสุด Google ได้ประกาศให้แชทบอท AI หรือ …

SAP แก้ไขช่องโหว่ร้ายแรงใน NetWeaver Application Server

SAP ออกแพตช์ความปลอดภัยประจำเดือนมกราคม 2025 แก้ไขช่องโหว่ร้ายแรง 2 รายการใน NetWeaver ที่อาจถูกใช้ยกระดับสิทธิ์และเข้าถึงข้อมูล พร้อมอัปเดตแก้ไขช่องโหว่อีก 12 รายการในผลิตภัณฑ์อื่นๆ