อ้างอิงจากรายงานความปลอดภัยจาก Dr.Web พบว่า Google ได้ปลดแอปพลิเคชันจำนวน 9 แอปฯ ออกจาก Play Store หลังพบว่า แอปฯ แฝงมาด้วยมัลแวร์ขโมยพาสเวิร์ดเฟซบุ๊กของผู้ใช้!
แอปฯ ทั้ง 9 มียอดดาวน์โหลดรวมแล้วสูงถึง 5.8 ล้านครั้ง โดยเป็นแอปฯ เกี่ยวกับการลบไฟล์ ดูดวง แต่งรูปภาพ และอื่น ๆ
แม้แอปพลิเคชันทั้ง 9 นี้จะใช้งานได้ทั้งหมด แต่ผู้ใช้ต้องล็อกอินด้วยบัญชีเฟซบุ๊กเพื่อใช้งาน และในขั้นตอนนั้นมัลแวร์โทรจันจึงเริ่มทำงาน โดยมันจะเข้าไปขโมยพาสเวิร์ดของผู้ใช้งานที่ตกเป็นเหยื่อ
ในขณะที่มัลแวร์ตัวนี้ใช้สำหรับการขโมยพาสเวิร์ดเฟซบุ๊ก รายงานจาก Dr.Web เผยว่า แฮกเกอร์สามารถเปลี่ยนการทำงานของโทรจันและสั่งการให้มันเข้าไปเว็บเพจของบริการอื่น ๆ ทั้งยังสามารถใช้ฟอร์มการล็อกอินปลอม เพื่อขโมยพาสเวิร์ดในบริการอื่น ๆ ได้อีกด้วย!
แม้ Google จะปลดแอปฯ แฝงมัลแวร์เหล่านี้ออกจาก Play Store แล้ว แต่หากใครที่ดาวน์โหลดแอปฯ ดังกล่าวไว้ในสมาร์ตโฟน มันก็จะยังอยู่ในสมาร์ตโฟนต่อไป ดังนั้นผู้ใช้จึงควรเข้าไปลบแอปฯ เหล่านี้ออกจากเครื่อง
แอปฯ ทั้ง 9 ได้แก่
- Processing Photo
- App Lock Keep
- Rubbish Cleaner
- Hororscope Daily
- Horoscope Pi
- App Lock Manager
- Lockit Master
- Inwell Fitness
- PiP Photo
สุดท้ายนี้ Dr.Web แนะนำให้ผู้ใช้แอนดรอยด์ระมัดระวังแอปฯ ที่ต้องมีการล็อกอินเป็นพิเศษ ติดตั้งเฉพาะแอปพลิเคชันจากนักพัฒนาที่เป็นที่รู้จักและเชื่อถือได้เท่านั้น โดยควรตรวจสอบรีวิวที่ผู้ใช้คนอื่นเขียนเอาไว้ แม้รีวิวจากผู้ใช้จะการันตีความปลอดภัยไม่ได้ แต่มันก็อาจจะช่วยเตือนถึงสัญญาณที่ไม่ปลอดภัยได้ในบางครั้ง
อ้างอิง: PhoneArena
พิสูจน์อักษร : สุชยา เกษจำรัส