พบ 9 แอปใน Play Store หลอกแจกคูปอง Netflix แต่กลับให้มัลแวร์ จ้องขโมยบัญชี Facebook มีคนโดนแล้วนับ 10,000 ราย
มัลแวร์ตัวนี้มีชื่อว่า “FlyTrap” จ้องขโมยรหัสผ่านบัญชี Facebook แพร่กระจายไปยัง 144 ประเทศทั่วโลกมีคนโดนแล้วมากกว่า 10,000 คน ซึ่งส่วนใหญ่จะโหลดแอปมาจาก Google Play Store และแหล่งโหลดแอป third-party
วิธีการหลอกล่อของแอปเหล่านี้ก็คือ หลอกว่าจะแจกคูปอง/โค้ด Netflix และ Google AdWords ผ่านการโหลดแอปเพื่อโหวตทีมฟุตบอลและนักฟุตบอลคนโปรด ซึ่งแอปเหล่านี้จะให้เราล็อกอินบัญชี Facebook เพื่อทำการโหวต เพื่อรับโค้ดหรือคูปอง
ทันทีที่เราล็อกอินรหัส Facebook เข้าไป มัลแวร์จะทำการขโมยรหัสผ่าน, พิกัด, อีเมล, คุกกี้และโทเคนที่อยู่ในเครื่องที่เชื่อมโยงกับบัญชีของเรา นอกจากเสี่ยงโดนยึดบัญชีแล้วแฮกเกอร์ยังใช้ Facebook ของเรากระจายมัลแวร์ไปให้คนอื่นๆได้อีก ผ่านการส่งข้อความพร้อมลิงก์ที่มีโทรจัน
โดยรายชื่อแอปทั้งหมดมีดังนี้
- GG Voucher (com.luxcarad.cardid)
- Vote European Football (com.gardenguides.plantingfree)
- GG Coupon Ads (com.free_coupon.gg_free_coupon)
- GG Voucher Ads (com.m_application.app_moi_6)
- GG Voucher (com.free.voucher)
- Chatfuel (com.ynsuper.chatfuel)
- Net Coupon (com.free_coupon.net_coupon)
- Net Coupon (com.movie.net_coupon)
- EURO 2021 Official (com.euro2021)
แม้แอปเหล่านี้จะถูกถอดออกจาก Play Store แล้วแต่ก็ยังสามารถดาวน์โหลดได้จาก third-party อยู่ดี หากใครที่ติดตั้งแอปเหล่านี้ในเครื่องให้รีบถอนการติดตั้งทันที พร้อมรับเปลี่ยนรหัสผ่าน Facebook ให้เร็วที่สุด
ที่มา HackerNews