แจ้งเตือน! พบแอพ Flappy Bird ใน Android ที่ถูกดัดแปลงให้ลักลอบขโมยเงินผู้ใช้

by Bigta

หลังจากที่ Flappy Bird กลายเป็นเกมฮิตติดลมบนอยู่ได้ซักพัก นักพัฒนาเกมก็เกิดนึกอะไรไม่รู้ ถอดเกมออกจาก Store ซะงั้น ทำให้ผู้ที่อยากเล่นเกมนี้ต้องไปหาไฟล์ติดตั้งตัวเกมมาลงกันเอาเอง ทีนี้ก็เลยเป็นโอกาสอันดีที่ทำให้เหล่าผู้ไม่หวังดีทั้งหลายอาศัยจังหวะช่วงนี้ปล่อยไฟล์เกมเวอร์ชันที่ถูกดัดแปลงใส่โค้ดอันตรายเข้ามาแล้วปล่อยให้คนดาวน์โหลด

นักวิจัยจากบริษัท Trend Micro ได้ค้นพบแอพพลิเคชันเกม Flappy Bird เวอร์ชันที่ถูกดัดแปลง เผยแพร่อยู่ในอินเทอร์เน็ต โดยเมื่อติดตั้งแอพที่ว่านี้ลงในเครื่อง จะพบว่าไอคอนและชื่อเหมือนกับเกม Flappy Bird ของจริง

trojan-flappy-bird-1

แต่สิ่งที่ต่างไปคือ Permission ที่ตัวแอพพลิเคชันนี้ร้องขอ (ปกติแอพใน Android ต้องขอสิทธิ์ในการทำงานพิเศษบางอย่าง เช่น การโทรศัพท์ ส่ง SMS เชื่อมต่ออินเทอร์เน็ต หรือแก้ไขไฟล์ในเครื่อง) โดยตัวเกม Flappy Bird เวอร์ชันปกติจะขอ Permission แค่ 2 อย่างคือป้องกันไม่ให้เครื่อง Sleep และเชื่อมต่ออินเทอร์เน็ต (เพื่อส่งคะแนนของเราขึ้นไป) แต่แอพพลิเคชันตัวที่ถูกแก้ไขจะมีการขอ Permission เพิ่มขึ้นมาอีก 3 อย่างคือ อ่านข้อมูลการโทร รับส่ง SMS และเขียนข้อมูลใน Bookmark และ History ของเบราว์เซอร์

trojan-flappy-bird-2หลังจากที่ติดตั้งแอพลงในเครื่องและเปิดเกมขึ้นมาเล่น ตัวแอพจะส่ง SMS ออกไปยังเบอร์ปลายทางที่คิดค่าบริการในการส่งแพงๆ ซึ่งถ้าปล่อยให้มีการส่งข้อความออกไป เงินในมือถือเราก็จะถูกหักออก ส่งไปให้กับเบอร์ปลายทางแพงๆ นั่น

trojan-flappy-bird-3

นอกจากนี้ ระหว่างที่เราเล่นเกม ตัวแอพจะแอบติดต่อกับเครื่องของผู้ไม่หวังดีผ่านระบบ Google Cloud Service เพื่อขอรับคำสั่งมาทำอันตรายกับเครื่องของเราได้ด้วย หมายความว่าผู้ไม่หวังดีสามารถควบคุมหรือสั่งการเครื่องของเราได้โดยที่เราไม่รู้ เช่นอาจจะขโมยข้อมูล รูปภาพ คลิปลับ รหัสผ่านเว็บไซต์ ฯลฯ นอกจากนี้ระหว่างที่เล่นเกม ตัวแอพจะส่ง Popup ขึ้นมาให้เราจ่ายเงิน ถ้าเราไม่ยอมจ่าย ตัวแอพก็จะปิดตัวลงทันที

ใครที่ใช้ Android อยู่ แล้วคิดว่าจะดาวน์โหลดแอพ Flappy Bird มาเล่น ควรตรวจสอบแหล่งที่มาดีๆ ถ้าคิดว่าไม่น่าเชื่อถือก็ไม่ควรดาวน์โหลดมาลงในเครื่อง หรืออาจจะลองเอาไฟล์ไปสแกนที่เว็บ VirusTotal ดูก่อนก็ได้ว่าเป็นแอพที่มีปัญหามั้ย ถ้าถูกตรวจพบว่าเป็น ANDROIDOS_AGENT.HBTF, ANDROIDOS_OPFAKE.HATC หรือ ANDROIDOS_SMSREG.HAT แสดงว่าเป็นโปรแกรมอันตราย ไม่ควรติดตั้งครับ (แต่ถึงไม่เจอก็ยังไม่น่าไว้วางใจอยู่ดี การลงแอพนอก Store ต้องตัดสินใจรับความเสี่ยงกันเองครับ)

ที่มา – Trend Micro

 

Author

Bigta

เล่นเกมมาตั้งแต่อนุบาลหนึ่ง :3

More Posts