Google ถอดแอป 9 แอปขโมยรหัสผ่าน Facebook จาก Play Store หลังจากที่นักวิเคราะห์จาก Dr. Web รายงานว่าแอปเหล่านี้ทำการขโมยรหัสผ่านของ Facebook lคาดมีผู้ได้รับผลกกระทบมากกว่ 5.8 ล้านคนทั่วโลก
แอปเหล่านี้เป็นแอปยอดนิยมบน Android เช่น ดูดวง “Horoscope Daily” หรือกำจัดไฟล์ขยะในเครื่องอย่าง “Rubbish Cleaner”
- Processing Photo
- PIP Photo
- Rubbish Cleaner
- App Lock Keep
- App Lock Manager
- Lockit Master
- Horoscope Pi
- Horoscope Daily
- Inwell Fitness
ซึ่งแอปเหล่านี้จะทำการหลอกผู้ใช้ ด้วยการทำหน้าล็อกอินของ Facebook ปลอมเพื่อทำการผูกบัญชี แค่มันจะแค่โหลด JavaScript มาเท่านั้น จากนั้นจะใช้คอนโทรลเซิร์ฟเวอร์ในการขโมยรหัสผ่าน นอกจากนั้นยังขโมยคุกกี้จาก authorization session ต่างๆด้วย ซึ่งมีมัลแวร์ 5 ตัวในการจู่โจมครั้งนี้เพราะใช้โค้ด JavaScript และตั้งค่าไฟล์ในการเก็บข้อมูลเหมือนกัน
ทาง Google ได้ทำการแบนผู้พัฒนาแอปเหล่านี้เรียบร้อยแล้ว แต่มีความเป็นไปได้ว่าอาจจะสมัครในบัญชีใหม่ ที่น่ากลัวก็คือ แอปเหล่านี้มีคนดาวน์โหลดไปใช้งานจำนวนนึงแล้วกว่าที่จะถูกค้นพบว่าขโมยรหัสผ่าน แลัวถูกถอดออกไป ซึ่งตอนนี้มีคนที่โหลดไปใช้งานแล้วมากกว่า 5.8 ล้านคนทั่วโลก
แม้จะมีระบบคัดกรองมัลแวร์ใน Play Store ก็ตามแค่เทคนิคนี้ก็ยังหลุดรอดการป้องกันไปได้ ส่วนการป้องกันตัวเบื้องต้นนั้นให้ระวังการโหลดแอปจากนักพัฒนาที่ไม่รู้จัก รวมถึงอ่านรีวิวก่อนโหลดก็จะป้องกันตัวได้ระดับหนึ่ง
ที่มา Engadget