Google ถอดแอป 9 แอปขโมยรหัสผ่าน Facebook จาก Play Store หลังจากที่นักวิเคราะห์จาก Dr. Web รายงานว่าแอปเหล่านี้ทำการขโมยรหัสผ่านของ Facebook lคาดมีผู้ได้รับผลกกระทบมากกว่ 5.8 ล้านคนทั่วโลก

แอปเหล่านี้เป็นแอปยอดนิยมบน Android เช่น ดูดวง “Horoscope Daily” หรือกำจัดไฟล์ขยะในเครื่องอย่าง  “Rubbish Cleaner”

  • Processing Photo
  • PIP Photo
  • Rubbish Cleaner
  • App Lock Keep
  • App Lock Manager
  • Lockit Master
  • Horoscope Pi
  • Horoscope Daily
  • Inwell Fitness

ซึ่งแอปเหล่านี้จะทำการหลอกผู้ใช้ ด้วยการทำหน้าล็อกอินของ Facebook ปลอมเพื่อทำการผูกบัญชี แค่มันจะแค่โหลด JavaScript มาเท่านั้น จากนั้นจะใช้คอนโทรลเซิร์ฟเวอร์ในการขโมยรหัสผ่าน  นอกจากนั้นยังขโมยคุกกี้จาก authorization session ต่างๆด้วย ซึ่งมีมัลแวร์ 5 ตัวในการจู่โจมครั้งนี้เพราะใช้โค้ด JavaScript และตั้งค่าไฟล์ในการเก็บข้อมูลเหมือนกัน

ทาง Google ได้ทำการแบนผู้พัฒนาแอปเหล่านี้เรียบร้อยแล้ว แต่มีความเป็นไปได้ว่าอาจจะสมัครในบัญชีใหม่ ที่น่ากลัวก็คือ แอปเหล่านี้มีคนดาวน์โหลดไปใช้งานจำนวนนึงแล้วกว่าที่จะถูกค้นพบว่าขโมยรหัสผ่าน แลัวถูกถอดออกไป ซึ่งตอนนี้มีคนที่โหลดไปใช้งานแล้วมากกว่า 5.8 ล้านคนทั่วโลก
แม้จะมีระบบคัดกรองมัลแวร์ใน Play Store ก็ตามแค่เทคนิคนี้ก็ยังหลุดรอดการป้องกันไปได้ ส่วนการป้องกันตัวเบื้องต้นนั้นให้ระวังการโหลดแอปจากนักพัฒนาที่ไม่รู้จัก รวมถึงอ่านรีวิวก่อนโหลดก็จะป้องกันตัวได้ระดับหนึ่ง
ที่มา Engadget