Ingram SUSE

เตือน พบแอปเกมแอนดรอยด์ ‘Scary Granny ZOMBY Mod’ หลอกขอ Credentials ผู้ใช้งาน Gmail

Wandera ผู้เชี่ยวชาญด้าน Mobile Security ได้ออกมาเปิดเผยถึงเกมบนแอนดรอยด์ที่ชื่อ ‘Scary Granny ZOMBY Mod’ ซึ่งมียอดดาวน์โหลดไปแล้วถึง 50,000 ครั้งว่ามีพฤติกรรมอันตรายที่ทำ Phishing ข้อมูล Credentials ของผู้ใช้โดยการขอให้ล็อกอิน Gmail หรือบัญชี Google อื่นๆ

โดยจากหลักฐานที่พบผู้เชี่ยวชาญชี้ว่าเกมจะมีการร้องขอให้ผู้ใช้เข้าล็อกอิน Gmail หรือบัญชีอื่นๆ ของ Google จากนั้นจะเข้าไปแอบเก็บข้อมูลส่วนตัวอย่างเงียบๆ นอกจากนี้เกมยังมีการแสดงโฆษณาแบบเต็มจอด้วย อย่างไรก็ตามจากการตรวจวิเคราะห์เกมซึ่งมี 2 เวอร์ชันพบว่ามีปัญหารบกวนจากการแสดงหน้าเพจ Phishing และไม่สามารถใช้งานได้จริง ปัจจุบัน Google ได้ลบเกมออกจาก Play Store แล้วแต่ผู้เชี่ยวชาญยังไม่สามารถระบุตัวผู้สร้างได้เช่นกัน เนื่องจากเมื่อเข้าไปตามลิงก์ของนักพัฒนาพบว่าเป็นโดเมนที่ไม่ได้ลงทะเบียนเอาไว้

แม้ว่าเราจะไม่ได้เผยแพร่ข่าวลักษณะนี้บ่อยนักแต่การันตีผู้อ่านทุกท่านได้เลยครับว่านี่เป็นข่าวรายวันและเกิดขึ้นแทบตลอดเวลา ดังนั้นผู้ใช้งานมือถือต้องคิดให้ดีก่อนดาวน์โหลดเกมหรือแอปใหม่ๆ เข้ามานะครับ

ที่มา :  https://www.hackread.com/popular-android-zombie-game-phish-steal-gmail-credentials/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] หัวเว่ยเปิดตัวสายผลิตภัณฑ์โซลูชันอินเทอร์เน็ตอัจฉริยะ ช่วยเสริมโครงสร้างพื้นฐาน ไอซีทีของมหาวิทยาลัยไทยและภาคองค์กรธุรกิจให้พร้อมรับมือทุกสถานการณ์

เมื่อเร็วๆ นี้ หัวเว่ยจัดงาน Huawei Asia Pacific IP Club Carnival 2021 ภายใต้หัวข้อ “พร้อมรับการเปลี่ยนแปลงด้วยเทคโนโลยีอินเทอร์เน็ตอัจฉริยะเพื่อขับเคลื่อนอนาคตใหม่ให้วงการ” พร้อมเผยว่าโซลูชันด้านการสื่อสารและส่งข้อมูลจะช่วยเร่งการเปลี่ยนผ่านสู่ยุคดิจิทัลในภาคอุตสาหกรรมต่าง ๆ และจะช่วยกลุ่มองค์กรธุรกิจรวมถึงสถาบันการศึกษาในประเทศไทยให้สามารถสร้างเทคโนโลยีดิจิทัลที่มีความยืดหยุ่น …

CISA ออกเครื่องมือช่วยตรวจสอบกิจกรรมต้องสงสัยใน Microsoft 365

CISA ได้แจกเครื่องมือสำหรับองค์กรซึ่งสามารถช่วยตรวจสอบกิจกรรมแปลกๆที่เกิดขึ้นกับ Azure AD, Office 365 และ Microsoft 365 ที่อาจถูกแฮ็กเกอร์แฝงตัวอยู่