ปัญหา Pokemon Go ยังไม่เปิดบริการในหลายประเทศ ทำให้ชาว Android ไม่มีทางเลือกอื่นนอกจากติดตั้งไฟล์ APK แบบ sideload ซึ่งมีความเสี่ยงที่จะถูกฝังมัลแวร์มาในไฟล์ APK ได้
และมันก็เกิดขึ้นจริงๆ เมื่อบริษัทความปลอดภัย Proofpoint รายงานว่าพบไฟล์ APK ของเกม Pokemon Go ที่ฝังมัลแวร์ชื่อ DroidJack (หรืออีกชื่อคือ SandroRAT) มาด้วย มัลแวร์ตัวนี้เคยถูกค้นพบแล้วจากบริษัทความปลอดภัยอย่าง Symantec/Kaspersky แต่กระแสความนิยมของ Pokemon Go ก็ส่งผลให้เกิดแรงจูงใจในการหาไฟล์ APK มาติดตั้งมากขึ้น กลายเป็นตัวช่วยให้ DroidJack แพร่ระบาดได้ง่ายกว่าเดิม
ถึงแม้ APK ไฟล์นี้จะยังไม่ถูกกระจายไปในวงกว้าง แต่ Proofpoint ก็แนะนำให้คนที่ติดตั้งไฟล์ Pokemon Go แบบ APK ไปแล้วตรวจสอบสิทธิการเข้าถึง (permission) ว่ามีอะไรผิดปกติหรือไม่ ถ้าพบว่าแอพ Pokemon Go ขอสิทธิแปลกๆ อย่างการเข้าถึง SMS/MMS, การเข้าถึง Contact, การอัดเสียง (audio recording) แปลว่าโดนเข้าแล้ว
หน้าจอสิทธิการเข้าถึงของ Pokemon Go ของแท้ (ถ้าผิดจากนี้คือโดนแล้ว)
ที่มา - Proofpoint via Android Central
from Blognone https://www.blognone.com/node/83211
via IFTTT
