เว็บแมคโดนัลด์ประเทศไทยถูกแฮค เด้งไปหน้าโหลด apk มัลแวร์เมื่อเปิดกับมือถือ Android [อัพเดท ตอนนี้มีการแก้ไขแล้ว]

อ้างอิงจาก twitter ของ @nuuneoi ที่เป็นผู้พบว่าเว็บแมคโดนัลด์ประเทศไทย (www.mcthai.co.th) ถูกแฮค โดยถ้าเข้าหน้าเว็บด้วยคอมพิวเตอร์จะไม่มีอะไรเกิดขึ้น แต่ถ้าหากเข้าหน้าเว็บด้วยมือถือหรือแท็บแล็ต Android จะเด้งไปยังหน้าเว็บให้ดาวน์โหลด apk ที่ชื่อว่า Mobile_Version.apk (download-app.org/m/?mobile_version=newpotok) แต่ถ้าเปิดเว็บแมคโดนัลด์ประเทศไทยกับระบบปฏิบัติการ iOS ก็จะเด้งเข้าหน้าเว็บ google.com แทน

จากที่ผมเอา apk ไปตรวจสอบพบว่าเหล่าบรรดาแอนตี้ไวรัสกว่า 32 แบรนต่างระบุเป็นเสียงเดียวกันว่า apk ตัวนี้อุดมไปด้วยมัลแวร์

และจากที่ตรวจสอบ permission ของ apk พบว่าแต่ละ permission ชวนทำให้เราเสียเงินโดยที่เราไม่รู้ตัว ไม่ว่าจะเป็นความสามารถในการโทรออก สามารถดาวน์โหลด package เสริมจากอินเตอร์เน็ตเพื่อติดตั้งแอพเพิ่มเติม สามารถล้วงข้อมูลจาก contact และที่สำคัญสามารถส่งออกข้อความ sms และลบข้อความ sms (ส่งแล้วลบข้อความที่ส่ง ทำให้เราไม่รู้ว่ามีข้อความถูกส่งไป)

สามารถไปดูรายละเอียดเพิ่มเติมของ apk ที่ว่านี้ได้จากที่นี่ หรือเพื่อนๆ อยากจะทดลองเอา apk ที่น่าสงสัยส่งไปตรวจสอบเองได้ที่เว็บ http://apkscan.nviso.be/

ที่มา @nuuneoi