kengcom เว็บไซต์ที่รวบรวม ข่าววงการไอที และ เทคโนโลยี 2017

เว็บ McDonald ไทยถูกแฮก เปิดหน้าดาวน์โหลด apk เมื่อเข้าจากโทรศัพท์มือถือ

มีรายงานจาก @nuuneoi หรือคุณสิทธิพล พรรณวิไล นักพัฒนาแอพพลิเคชั่นบนโทรศัพท์มือถือว่าเว็บ McDonald ประเทศไทย (www.mcthai.co.th) ถูกแฮก และ redirect ผู้ใช้ไปยังหน้าดาวน์โหลดแอพพลิเคชั่น

ผมตรวจสอบดูพบว่าหน้าดาวน์โหลดนี้จะทำงานต่อเมื่อเข้าเว็บผ่านโทรศัพท์มือถือเท่านั้น และเมื่อถูก redirect ไปแล้ว หากใช้โทรศัพท์แอนดรอยด์ จะสามารถกดดาวน์โหลด Mobile_Version.apk มาลงเครื่องได้ แต่หากใช้อุปกรณ์ iOS เมื่อกดดาวน์โหลดก็จะถูก redirect ไปยังหน้าเว็บกูเกิลแทน

ระหว่างนี้ผมยังไม่สามารถตรวจสอบได้ว่าไฟล์ Mobile_Version.apk นี้ทำอะไรกับเครื่องบ้าง ก็เตือนทุกท่านว่าห้ามติดตั้งไฟล์แบบนี้เด็ดขาดครับ

ที่มา - @nuuneoi

Thailand, Security, Web Security

[source: https://www.blognone.com/node/61539]

Exit mobile version