หน้าแรก Security กองทัพแอพฯโฉด ! ใช้ประโยชน์จาก Mario Run แฝงตัวมาหากิน

กองทัพแอพฯโฉด ! ใช้ประโยชน์จาก Mario Run แฝงตัวมาหากิน

แบ่งปัน
mario run

ข้อมูลจากบล็อกด้านความปลอดภัยของ Trend Micro เมื่อวันจันทร์ที่ผ่านมา พบการใช้ประโยชน์จากกระแสความนิยมของแอพฯเกม Mario Run ด้วยการสร้างแอพฯอันตรายที่หน้าตาดูเกี่ยวข้องกับมาริโอ้มาปล่อยให้โหลดเต็มไปหมด เช่นเดียวกับช่วงบูมของ Pokemon Go เมื่อกลางปีที่ผ่านมา

โดยก่อนหน้าที่ Mario Run ของนินเทนโด้บน iOS จะเปิดตัวนั้น ตั้งแต่ปี 2555 ทาง Trend Micro พบกว่า 9 พันแอพฯที่ใช้ชื่อ Mario ซึ่งกว่าสองในสามของแอพฯ ดังกล่าวมีพฤติกรรมอันตรายปรากฏขึ้น เช่น แสดงโฆษณาหรือดาวน์โหลดแอพฯ โดยที่ผู้ใช้ไม่รู้ตัว แต่พอมาปีนี้ เราพบแอพฯอันตรายแบบเดียวกันกว่า 9 หมื่นครั้ง ซึ่งส่วนใหญ่ถูกดาวน์โหลดในประเทศอินโดนีเซียและอินเดีย

แม้แอพฯ ปลอมส่วนใหญ่จะมีฤทธิ์เดชแค่แสดงโฆษณา แต่ก็มีบางแอพฯที่เลวถึงขั้นติดตั้งแอพฯอื่นบนเครื่องด้วย ตัวอย่างเช่น แอพฯที่ชื่อว่า “Super Mario” บนแอนดรอยด์ ที่ตรวจพบในชื่อ ANDROIDOS_DOWNLOADER.CBTJ มีปล่อยให้โหลดผ่านแอพฯสโตร์เธิร์ดปาร์ตี้นั้น เมื่อเปิดครั้งแรก เกมจะขึ้นข้อความว่ากำลังอัพเดต และให้ผู้ใช้ติดตั้งแอพฯอีกตัวหนึ่งที่ชื่อ 9Apps แทน

มีแอพฯอันตรายอีกตัวที่ใช้ชื่อ “Super Mario” เช่นกัน แต่ร้ายกาจกว่าตรงที่ ตัวเกมเป็นเวอร์ชั่นอีมูเลเตอร์ของเกมมาริโอ้ดั้งเดิม แต่ปุ่มบังคับและป๊อบอัพต่างๆ เต็มไปด้วยโฆษณา และปุ่มล่อหลอกให้ลงแอพฯเถื่อนอื่นๆ หรือแม้แต่ลิงค์ไปยังเว็บไซต์อันตราย

คุณควรหลีกเลี่ยงการติดตั้งแอพฯจากแอพฯสโตร์เธิร์ดปาร์ตี้ต่างๆ ด้วยการตั้งค่าปิด “Allow installation of app from unknown sources” ในเมนูเซ็ตติ้งของแอนดรอยด์ รวมทั้งหลีกเลี่ยงการหลงโหลดแอพฯที่อาศัยชื่อของแอพฯยอดนิยอม โดยเฉพาะแอพฯ ที่มีข้อความว่า “unofficial” หรือ “unreleased” เป็นต้น รวมทั้งการใช้โซลูชั่นความปลอดภัยบนอุปกรณ์พกพาอย่าง  Trend Micro™ Mobile Security ที่ช่วยปิดกั้นอันตรายจากแอพฯสโตร์ก่อนที่แอพฯอันตรายต่างๆ จะติดตั้งและสร้างความเสียหายกับอุปกรณ์และข้อมูลของคุณ

ที่มา : http://blog.trendmicro.com/trendlabs-security-intelligence/fake-apps-take-advantage-mario-run-release