มัลแวร์.. ชั้นเลือกนาย !! แฮ็คสมาร์ทโฟนเจ้าเทรนเนอร์นั่นซะ !!

หลังจากที่ Pokemon Go เกมโปเกมอนบนสมาร์ทโฟนเปิดให้เหล่าเทรนเนอร์ออกไปผจญภัยในบางประเทศ Proofpoint ผู้ให้บริการโซลูชันด้าน Cyber Security ชื่อดังออกมาแจ้งเตือนว่า แฮ็คเกอร์ได้ลอบฝังมัลแวร์ไว้บนตัวเกมสำหรับ Android แล้วปล่อยให้เทรนเนอร์โหลดไปติดตั้ง ส่งผลให้แฮ็คเกอร์สามารถเข้าควบคุมสมาร์ทโฟน Android ได้ทันที

Pokemon Go เป็นเกมโปเกมอนอย่างเป็นทางการที่ทาง Nintendo ได้พัฒนาสำหรับเล่นบน Apple iOS และ Android เกมนี้เปิดตัวไปเมื่อต้นสัปดาห์ โดยให้เริ่มเล่นใน 3 ประเทศ คือ สหรัฐฯ นิวซีแลนด์ และออสเตรเลีย ผู้ที่สนใจสามารถดาวน์โหลดเกมได้ผ่านทาง App Store และ Google Play

Pokemon Go นับว่าเป็นเกมที่ผู้คนทั่วโลกตั้งแต่เด็กจนถึงผู้ใหญ่ยุค 80 ให้การรอคอย และเนื่องจากเวอร์ชันแรกเปิดให้เล่นเพียงแค่ 3 ประเทศ ทำให้เทรนเนอร์หลายคนพยายามขวนขวยหาไฟล์สำหรับติดตั้งบน Apple iOS และ Android จากที่อื่นนอก Official Store มาดาวน์โหลดเพื่อทดลองเล่น จึงกลายเป็นช่องโหว่ของแฮ็คเกอร์ให้แอบฝังมัลแวร์ไว้ในไฟล์เกมแล้วแพร่กระจายออกไปยังเหล่าเทรนเนอร์ผู้โชคร้าย

มัลแวร์ที่ค้นพบบนตัวเกม Pokemon Go เป็น Remote Access Tool ที่ชื่อว่า “DroidJack” ซึ่งเมื่อมัลแวร์นี้ถูกติดตั้งลงบนอุปกรณ์ Android แล้ว จะช่วยให้แฮ็คเกอร์เข้าควบคุมเครื่องทั้งหมดของเหยื่อได้แบบ Full Access นอกจากนี้ หน้าตาของเกมยังเหมือนเกมเวอร์ชันปกติ ทำให้สังเกตความแตกต่างได้ยาก อย่างไรก็ตาม Proofpoint ระบุว่า ยังไม่พบว่ามีการแพร่กระจายของมัลแวร์ดังกล่าวมากนัก เนื่องจากทางบริษัทค้นพบไฟล์เกม Pokemon Go ที่มีมัลแวร์แฝงอยู่นี้บนที่เก็บไฟล์ออนไลน์แห่งหนึ่งเท่านั้น

ที่มา: http://www.networkworld.com/article/3093479/sideloaders-beware-a-pokemon-go-knock-off-contains-malware.html