ลบด่วน! พบ 9 แอปอันตราย บน Google Play ที่แอบขโมยรหัสผ่าน Facebook!

แอปเหล่านี้มียอดดาวน์โหลดบน Google Play สูงกว่า 5.8 ล้านครั้ง โดยนักวิจัยกล่าวว่าแอปเหล่านี้จะแอบขโมยข้อมูลการเข้าสู่ระบบ Facebook ของคุณอย่างลับ ๆ

แอปเหล่านี้มีอยู่แทบจะทุกรูปแบบ ไม่วาจะเป็น แอปแก้ไขและจัดรูปภาพ, แอปที่เกี่ยวกับการออกกำลังกาย, แอปดูดวง รวมไปถึงแอปสุดอันตรายอย่างแอปจัดการไฟล์ขยะภายในสมาร์ทโฟนระบบแอนดรอยด์

รายชื่อ 9 แอปอันตราย บน Google Play ใครลงไว้ รีบลบด่วน!

  • Processing Photo
  • App Lock Keep
  • Rubbish Cleaner
  • Horoscope Daily
  • Horoscope Pi
  • App Lock Manager
  • Lockit Master
  • inwell Fitness
  • PiP Photo
Google Play 9 แอปอันตราย
แอปอันตรายทั้ง 9 ตัว

Dr. Web เผยว่าแอปต่าง ๆ เหล่านี้จะเสนอตัวเลือกให้ผู้ใช้ปิดการใช้งานที่มีโฆษณามาคั่น ด้วยการให้คุณลงชื่อเข้าใช้ผ่านทางเฟสบุ๊ค ซึ่งแพลตฟอร์มเหล่านี้จะมองเห็นข้อมูลในการเข้าสู่ระบบของคุณ นั่นก็คือชื่อผู้ใช้และรหัสผ่านนั่นเอง

“โทรจันเหล่านี้ใช้กลไกในการหลอกล่อเหยื่อ เพื่อให้คุณเข้าสู่ระบบด้วยเฟสบุ๊ค จากนั้น JavascriptInterface จะส่งข้อมูลรหัสผ่านที่ถูกขโมยมาไปยังแอปพลิเคชันโทรจันดังกล่าว รวมไปถึงการขโมยคุกกี้ที่อาจจะถูกส่งไปยังอาชญากรไซเบอร์อีกด้วย” Dr. Web กล่าว

นักวิจัยระบุว่ามัลแวร์ 5 ตัวที่ซ่อนอยู่ภายในแอปเหล่านั้น มี 3 รายการที่เป็นแอป Android แบบดั้งเดิม และอีก 2 รายการที่เหลือใช้เฟรมเวิร์ก Flutter ของ Google ที่ถูกออกแบบมาเพื่อการใช้งานแบบข้ามแพลตฟอร์ม

โดย Dr. Web กล่าวว่าแอปทั้งหมดนั้นเป็นโทรจันประเภทเดียวกัน เพราะต่างใช้รูปแบบไฟล์และการกำหนดค่า รวมไปถึงรหัส JavaScript สำหรับขโมยข้อมูลผู้ใช้ที่เหมือนกัน สุดท้ายนี้อย่าลืมไปเช็คดูว่ามีแอปเหล่านั้นอยู่บนสมาร์ทโฟนของคุณหรือเปล่า

ที่มา arstechnica