แอพพลิเคชั่น 'Pokémon Go' โทรจันที่หลอกให้ผู้เล่นดาวน์โหลดมัลแวร์

มันเป็นความผิดทางอาญาที่คดเคี้ยวยิ่งกว่าสิ่งใด ๆ ที่ Rocket Team คิดขึ้นมา ครึ่งล้าน โปเกมอนไป ผู้เล่นถูกหลอกให้ดาวน์โหลดมัลแวร์เมื่อติดตั้งแอปปลอมที่แกล้งทำเป็นคู่มือเกมมือถือยอดนิยม

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ (และผู้เชี่ยวชาญด้านโปเกมอนที่ชัดเจน) ที่ Kaspersky Lab อธิบายการหลอกลวงทั้งหมดในบล็อกของพวกเขา

แอปที่ละเมิด "คำแนะนำสำหรับPokémon Go" นั้นสามารถดาวน์โหลดได้ที่ร้านค้า Google Play และมีการดาวน์โหลดมากกว่า 500,000 ครั้ง จากการวิเคราะห์ของ Kaspersky แสดงว่าแอปติดไวรัสอย่างน้อย 6,000 โทรศัพท์ของเหยื่อที่มีมัลแวร์

โทรจันทำงานโดยซ่อนไฟล์ปฏิบัติการที่ถูกบีบอัดไว้เบื้องหลังโดยถูกกฎหมาย โปเกมอนไป เคล็ดลับและลูกเล่น หลังจากติดตั้งแอพพลิเคชั่นแล้วมัลแวร์ก็ยังรออยู่ซ่อนตัวเหมือน Rattata ในหญ้าสูงเตรียมซุ่มโจมตี มันอยู่เฉยๆนานพอที่จะพิจารณาได้ว่าเป็นโทรศัพท์จริงหรืออุปกรณ์ที่ผู้เชี่ยวชาญด้านความปลอดภัยใช้เพื่อค้นหาไวรัส

จากนั้นโทรจันจะส่งข้อความไปยังอาชญากรไซเบอร์ที่สร้างขึ้นด้วยข้อมูลเกี่ยวกับโทรศัพท์ จากนั้นอาชญากรสามารถสั่งให้แอปติดตั้งซอฟต์แวร์ที่ซ่อนอยู่ซึ่งจะทำให้โทรศัพท์ของเหยื่อโหลดมากเกินไปด้วยโฆษณาที่มีค่าใกล้เคียงกัน แต่นั่นเป็นเพียงการเริ่มต้นของสิ่งที่ "Guide for Pokémon Go" สามารถทำได้

แอปสามารถติดตั้งอะไรก็ได้บนโทรศัพท์ที่ติดไวรัสโดยไม่ได้รับอนุญาตจากผู้ใช้รวมถึงซอฟต์แวร์ที่สามารถล็อคอุปกรณ์เพื่อเรียกค่าไถ่หรือขโมยเงินโดยตรงจากบัญชีธนาคารที่เชื่อมโยง

แอปถูกลบออกจาก Google Play สโตร์ แต่ถูกดาวน์โหลดไปแล้ว 500,00 ครั้ง Kaspersky ยืนยันว่ามีผู้ที่ตกเป็นเหยื่อในรัสเซียอินเดียและอินโดนีเซีย แต่ตั้งข้อสังเกตว่าอาจมีทั่วโลกโดยเฉพาะอย่างยิ่งเนื่องจากแอปนี้เป็นภาษาอังกฤษ

เป็นเรื่องที่ควรค่าแก่การจดจำ โปเกมอนไป ตัวเองถูกกล่าวหาว่าเป็นมัลแวร์ดังนั้นเหตุการณ์ที่เกิดขึ้นล่าสุดนี้จึงไม่น่าตกใจอย่างแน่นอน

สิ่งหนึ่งที่แน่นอน:“ คู่มือสำหรับโปเกมอนไป” นั้นแย่กว่า MissingNo อย่างแน่นอน เคยเป็น