Breaking News

พบแอพเกี่ยวกับ Pokemon Go 172 แอพ เกินครึ่งเสี่ยงเป็นแอพอันตราย

Chad Salisbury วิศวกรความมั่นคงปลอดภัยจาก RiskIQ ออกมาเปิดเผยถึงภัยคุกคามบนสมาร์ทโฟนจากเกม Pokemon Go หลังจากที่เปิดตัวได้ประมาณหนึ่งสัปดาห์ พบว่าขณะนี้มีแอพพลิเคชันที่เกี่ยวของกับเกม Pokemon Go (แต่เป็น Unofficial Apps) มากถึง 172 แอพพลิเคชัน ซึ่งเกินครึ่งเสี่ยงเป็นแอพพลิเคชันที่เป็นอันตรายต่อความมั่นคงปลอดภัยและ Privacy

pokemon_go_4

แอพพลิเคชันอย่างไม่เป็นทางการของ Pokemon Go นี้ มีตั้งแต่รวมสูตรเกม เทคนิคการเล่น หรือแม้กระทั่งเพลงประกอบ แต่แอพพลิเคชันเหล่านี้ส่วนใหญ่จะร้องขอการอนุญาต (Permission) ในการเข้าถึงข้อมูลสำคัญบนโทรศัพท์ ถ้าผู้ใช้เผลอกดอนุญาตไป อาจส่งผลให้ข้อมูลรายชื่อที่เก็บไว้ รูปภาพ รวมไปถึงข้อมูลบัญชีโซเชียลเน็ตเวิร์คต่างๆ ถูกขโมยออกไปได้ หรือที่แย่กว่านั้น แอพพลิเคชันเหล่านี้สามารถเข้าควบคุมกล้องถ่ายรูปหรือไมโครโฟนของสมาร์ทโฟนได้เช่นกัน

RiskIQ พบว่ามีแอพพลิเคชันที่เกี่ยวข้องกับเกม Pokemon Go มากถึง 172 แอพพลิเคชัน ซึ่ง Salisbury ประมาณว่า เกินครึ่งของแอพพลิเคชันเหล่านั้นมีการร้องขอสิทธิ์ในการเข้าถึงอุปกรณ์สมาร์ทโฟนมากเกินความจำเป็น เจ้าของแอพพลิเคชันอาจนำข้อมูลที่ได้ไปใช้ประโยชน์ต่อ เช่น ขายให้บริษัทโฆษณา หรือขายในตลาดมืด เป็นต้น

หนึ่งในแอพอันตรายที่ค้นพบ คือ “Fake GPS for Pokemon Go” บน Google Play Store ที่ช่วยให้ผู้เล่นสามารถโกงเกมได้ แต่แอพพลิเคชันนี้กลับแอบร้องขอสทิธิ์ในการส่งข้อมความผ่าน SMS ด้วยเช่นกัน ในกรณีที่เลวร้ายที่สุด แอพพลิเคชันนี้สามารถแอบส่ง SMS ไปยัง Premium-rate Number เพื่อเอาเงินเข้ากระเป๋าตัวเองได้

นอกจากนี้ Salisbury ยังเตือนถึงแอพพลิเคชันปลอมของ Pokemon Go ที่อาจมีมัลแวร์แฝงเข้ามาเพื่อหลอกขโมยข้อมูลหรือเข้าควบคุมอุปกรณ์สมาร์ทโฟน ดังที่เป็นข่าวไปเมื่อไม่กี่วันก่อน แนะนำให้ผู้ใช้โหลดเกม Pokemon Go จาก Official Store ของ Apple และ Google เท่านั้น และตรวจสอบการร้องขอ Permission ของแอพพลิเคชันให้ดีก่อนอนุญาตให้เข้าถึง

ที่มา: http://www.networkworld.com/article/3095416/a-surge-of-pokemon-go-related-apps-is-out-to-steal-your-data.html




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ร้านค้าปลีกในสหรัฐกว่า 90% สอบตกมาตรฐาน PCI DSS

SecurityScorecard ได้จัดทำการวิเคราะห์ร้านกว่า 1,444 แห่งที่อยู่ในอุตสาหกรรมค้าปลีกระหว่างเดือนตุลาคม 2017 ถึง มีนาคม 2018 พบว่าร้านค้าส่วนใหญ่ไม่ได้มาตรฐาน PCI DSS

ใครคือผู้รับผิดชอบที่แอปพลิเคชัน Third-party สามารถเข้าถึงข้อมูล Gmail ได้

Google ได้แถลงการณ์ยอมรับอย่างเป็นทางการต่อฝ่ายนิติบัญญัติของสหรัฐฯ ว่าตนได้อนุญาตให้แอปพลิเคชัน Third-party เข้าถึงและแชร์ข้อมูลของ Gmail ได้ แต่วันนี้เรามีอีกมุมมองจาก Howtogeek ที่จะมาเจาะลึกถึงเหตุผลว่าแท้จริงแล้วใครคือผู้ที่ต้องรับผิดชอบกันแน่