Evina บริษัทด้านความปลอดภัยจากฝรั่งเศส รายงานว่า พบแอปจำนวนหนึ่งมีตั้งแต่ วอลเปเปอร์, ไฟฉายจนไปถึงเกม โดยแอปเหล่านี้มีจุดประสงค์เดียวกันคือ แอปขโมยข้อมูลผู้ใช้ Facebook

เมื่อเราติดตั้งแอปลงเครื่องนั้นมันจะทำงานได้ตามปกติเหมือนแอปทั่วไป แต่สิ่งที่น่ากลัวคือ เวลาที่เราเรียกใช้ Facebook งานมันจะเปิดเบราว์เซอร์เรียกใช้งาน Facebook ผ่านหน้าเว็บไปพร้อมกัน

จากนั้นมัลแวร์จะแสดงผลเว็บบนหน้าจอมือถือทำให้เราคิดไปว่ากำลังใช้งานแอป Facebook อยู่ด้วยการเด้งหน้าต่างล็อกอินใช้งานขึ้นมา เมื่อเรากรอกข้อมูลลงไปบัญชีและรหัสผ่าน มัลแวร์ก็จะขโมยข้อมูลเหล่านี้ส่งกลับไปให้แฮกเกอร์

เมื่อได้ข้อมูลล็อกอินมาก็จะสามารถเข้าถึงข้อมูลอื่นๆบน Facebook ได้สบายๆ ซึ่งหนึ่งในนั้นมีการค้นพบว่าส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ในประเทศจีน

รายชื่อแอปทั้งหมดมีดังนี้

บางแอปนั้นถูกปล่อยให้ใช้งานมาตั้งแต่ปี 2019 จากผลสำรวจแอปเหล่านี้มียอดดาวน์โหลดรวมมากกว่า 2 ล้านครั้ง  ทาง Evina ได้แจ้งเรื่องนี้ให้กับทาง Apple ตั้งแต่ปลายเดือนพฤษภาคมที่ผ่านมา ทาง Google ได้ตรวจสอบและถอดแอปที่เป็นปัญหาในเดือนมิถุนายนเรียบร้อยแล้ว รวมถึงมีการแจ้งเตือนผู้ใช้ผ่าน Play Protect service

ที่มา BGR