เมื่อต้นสัปดาห์ที่แล้วมีข่าวภาพหลุดดาราฮอลลีวูดจำนวนมากถูกเผยแพร่บนอินเทอร์เน็ต กลุ่มแฮ็กเกอร์ที่อ้างว่าเป็นคนนำภาพพวกนั้นออกมาก็บอกว่าเอามาจาก iCloud Backup ล่าสุดมีข้อมูลว่าคนกลุ่มนี้ไม่ได้ทำแค่ขโมยข้อมูลจากคนใช้ iOS เท่านั้น แต่คนที่ใช้ Android ก็โดนด้วย
กลุ่มแฮ็กเกอร์ดังกล่าวได้โพสต์ในเว็บบอร์ดแห่งหนึ่งว่าได้สร้างเกม Flappy Bird ปลอมแล้วปล่อยขึ้น Play Store เพื่อขโมยข้อมูล ซึ่งถ้าหากใครที่เผลอไปโหลดแอปตัวนี้ไปลงแล้วดันมีภาพโป๊เก็บอยู่ในเครื่อง (ทางต้นข่าวบอกเน้นพิเศษไปที่ภาพโป๊ของผู้หญิง) ภาพที่ว่านั้นก็จะถูกส่งไปที่เซิร์ฟเวอร์ของแฮ็กเกอร์โดยทันที
ถ้ายังจำกันได้ เกม Flappy Bird เคยฮิตกันทั่วโลกอยู่พักนึง แล้วอยู่ๆ ผู้พัฒนาเกมก็เกิดอยากถอดแอปนี้ออกจาก Store ซะงั้น ภายในเวลาไม่นาน ก็มีคนทำทั้งแอปปลอมและแอปเลียนแบบส่งขึ้น Store เต็มไปหมด แต่มีอย่างน้อย 1 แอปที่เป็นการเอาเกม Flappy Bird ตัวต้นฉบับมาแก้ไขแล้วใส่โค้ดเพื่อดูดรูปภาพจากเครื่องของผู้ใช้แล้วส่งไปที่เซิร์ฟเวอร์ของแฮ็กเกอร์
ถึงแม้ว่าตอนติดตั้งเกม ทาง Play Store จะมีข้อความขึ้นมาบอกอยู่ว่าเกมที่จะติดตั้งนี้สามารถเข้าไปดูรูปภาพที่เราเก็บอยู่ในเครื่องได้ แต่ผู้ใช้ส่วนใหญ่ก็ไม่ได้สนใจอ่านข้อมูลพวกนี้กันแล้วกดติดตั้งเกมไปเลย ถ้ายังจำกันได้ ก่อนหน้านี้ก็เคยมีข่าวเกม Flappy Bird ปลอมที่ทำขึ้นมาเพื่อขโมยเงินจากเครื่องเราโดยการส่ง SMS ไปยังเบอร์ที่เก็บค่าส่งราคาแพง
สำหรับใครที่สงสัยว่าแอปใน Android มันขโมยข้อมูลกันได้ง่ายขนาดนั้นเลยเหรอ ลองดูคลิปนี้ประกอบได้ครับ (อ่านรายละเอียดเพิ่มเติมที่ได้บล็อกของคุณ NuuNeoI)
ตอนนี้ยังไม่มีข้อมูลเพิ่มเติมว่าเกม Flappy Bird ปลอม ตัวที่แฮ็กเกอร์บอกว่าส่งขึ้น Play Store นั้นคือตัวไหน ถูกเอาขึ้นเมื่อไหร่ และมีใครตกเป็นเหยื่อแล้วบ้าง ใครที่สงสัยว่าตัวเองตกเป็นเหยื่อหรือเปล่าลองกดเข้าไปดูในหน้าประวัติแอปที่เราเคยดาวน์โหลดมาติดตั้งในเครื่องได้ครับ ถ้าใครที่เคยติดตั้งเกม Flappy Bird จากผู้พัฒนาที่ไม่ใช่ .GEARS Studio (ลิงก์ไปเกมเวอร์ชันจริง) สันนิษฐานไว้ก่อนได้เลยว่าเป็นเกม Flappy Bird ของปลอมแน่ จากนั้นมาดู Permission ของแอปตัวนั้นว่ามันเอาข้อมูลอะไรเราได้บ้าง เพราะเกมของจริงจะมีการขอ Permission แค่ 3 อย่างนี้เท่านั้น
เรียบเรียงจาก – The Hacker News