เตือน พบแอปเกมแอนดรอยด์ ‘Scary Granny ZOMBY Mod’ หลอกขอ Credentials ผู้ใช้งาน Gmail

Wandera ผู้เชี่ยวชาญด้าน Mobile Security ได้ออกมาเปิดเผยถึงเกมบนแอนดรอยด์ที่ชื่อ ‘Scary Granny ZOMBY Mod’ ซึ่งมียอดดาวน์โหลดไปแล้วถึง 50,000 ครั้งว่ามีพฤติกรรมอันตรายที่ทำ Phishing ข้อมูล Credentials ของผู้ใช้โดยการขอให้ล็อกอิน Gmail หรือบัญชี Google อื่นๆ

โดยจากหลักฐานที่พบผู้เชี่ยวชาญชี้ว่าเกมจะมีการร้องขอให้ผู้ใช้เข้าล็อกอิน Gmail หรือบัญชีอื่นๆ ของ Google จากนั้นจะเข้าไปแอบเก็บข้อมูลส่วนตัวอย่างเงียบๆ นอกจากนี้เกมยังมีการแสดงโฆษณาแบบเต็มจอด้วย อย่างไรก็ตามจากการตรวจวิเคราะห์เกมซึ่งมี 2 เวอร์ชันพบว่ามีปัญหารบกวนจากการแสดงหน้าเพจ Phishing และไม่สามารถใช้งานได้จริง ปัจจุบัน Google ได้ลบเกมออกจาก Play Store แล้วแต่ผู้เชี่ยวชาญยังไม่สามารถระบุตัวผู้สร้างได้เช่นกัน เนื่องจากเมื่อเข้าไปตามลิงก์ของนักพัฒนาพบว่าเป็นโดเมนที่ไม่ได้ลงทะเบียนเอาไว้

แม้ว่าเราจะไม่ได้เผยแพร่ข่าวลักษณะนี้บ่อยนักแต่การันตีผู้อ่านทุกท่านได้เลยครับว่านี่เป็นข่าวรายวันและเกิดขึ้นแทบตลอดเวลา ดังนั้นผู้ใช้งานมือถือต้องคิดให้ดีก่อนดาวน์โหลดเกมหรือแอปใหม่ๆ เข้ามานะครับ

ที่มา :  https://www.hackread.com/popular-android-zombie-game-phish-steal-gmail-credentials/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Intel แพตช์ช่องโหว่ 6 รายการ แนะผู้ใช้อัปเดต

Intel ได้ประกาศออกแพตช์ช่องโหว่ของเดือนมกราคมจำนวน 6 รายการ ซึ่งส่งผลกระทบกับ VTune และ Intel Processor Graphics Driver สำหรับ Windows และ Linux …

TechTalk Webinar: ตรวจสอบพฤติกรรมการเข้าถึงของผู้ใช้งานบน Active Directory และไฟล์แชร์ ให้ตรงตามมาตรฐานการรักษาความปลอดภัยได้อย่างไร โดย Quest Software

TechTalkThai ขอเรียนเชิญ IT Manager, IT Security Manager, IT Security Engineer, IT Compliance Officer และผู้ดูแลระบบ IT เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ตรวจสอบพฤติกรรมการเข้าถึงของผู้ใช้งานบน Active Directory และไฟล์แชร์ ให้ตรงตามมาตรฐานการรักษาความปลอดภัยได้อย่างไร โดย Quest Software" เพื่อทำความรู้จักกับเทคโนโลยีในการตรวจสอบการเข้าถึงสองระบบสำคัญอย่าง Microsoft AD และ File Sharing ตอบโจทย์ด้าน Security และ Compliance โดยเฉพาะ ในวันศุกร์ที่ 24 มกราคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้