พบมัลแวร์จ้องขโมยรหัสผ่านของ Facebook แฝงในแอปบน Play Store ติดแล้วมากกว่าแสนราย ส่วนแอปที่เป็นปัญหายังไม่ถูกถอดออกไป

ตอนนี้หลายแอปใช้การล็อกอิน Facebook เพื่อเข้าใช้งาน นั่นจึงทำให้แฮกเอร์ใช้ช่องทางนี้เป็นตัวหลอกลวงผู้ใช้ มัลแวร์ตัวนี้แฝงในแอปชื่อว่า ‘Craftsart Cartoon Photo Tools’ ที่เปิดให้ผู้ใช้อัปโหลดรูปภาพเพื่อเปลี่ยนเป็นรูปตัวการ์ตูนได้ ซึ่งมัลแวร์ตัวนี้ค้นพบโดยนักวิจัยด้านความปลอดภัยจาก Pradeo ซึ่งจะแฝงโทรจันชื่อว่า  ‘FaceStealer,’ มาให้ด้วย ซึ่งมันจะแสดงหน้าจอล็อกอิน Facebook เพื่อหลอกให้คนกรอกรหัสผ่านลงไป

เมื่อใครกรอกรหัสผ่านไป ตัวแอปจะส่งข้อมูลไปยังเซิร์ฟเวอร์ของ zutuu[.]info [VirusTotal] เพื่อทำการเก็บข้อมูล ซึ่งมันจะเชื่อมต่อกับเว็บ www.dozenorms[.]club URL [VirusTotal] เพื่อส่งข้อมูลต่ออีกทอด ซึ่งเว็บนี้ในอดีตก็มีการโปรโมตแอปแอนดรอยด์ที่มี FaceStealer

แฮกเกอร์ผู้พัฒนาแอปนี้ใช้วิธี repackaging process แล้วทำการเพิ่มโค้ดมัลแวร์เข้าไปเพื่อหลบเลี่ยงระบบรักษาความปลอดภัยของ Play Store เพราะมันไม่มีอันตรายอะไรจนกว่าเราจะหลงเชื่อกรอกรหัสผ่านเข้าไป พอล็อกอินเสร็จตัวแอปจะใช้งานแปลงรูปได้ แต่จะจำกัดจำนวนครั้งโดยเชื่อมต่อกับแอปตัดต่อรูปออนไลน์ http://color.photofuneditor.com/ในการเพิ่มฟิลเตอร์ให้รูป เมื่อแต่งเสร็จสามารถดาวน์โหลดหรือแชร์ให้เพื่อนได้

ส่วนมัลแวร์นอกจากรู้รหัสผ่าน Facebook แล้วก็ยังแอปข้อมูลอื่นๆอย่าง ภาพใบหน้าในการล็อกอิน ข้อมูลที่มีความอ่อนไหวอื่นๆ รวมถึงอาจจะมีการนำข้อมูลเหล่านี้ไปขายในตลาดมืดด้วย ทำให้เรามีความเสี่ยงเพิ่มขึ้นอีก ซึ่งแอปเจ้าปัญหานี้ยังคงดาวน์โหลดได้ใน Play Store แต่ก็มีผู้ใช้ที่ทราบเรื่องก็เข้าไปรีวิวเตือนคนที่ยังไม่รู้

 

User reviews on the Play Store
User reviews on the Play Store

ทาง Pradeo ได้แจ้งเรื่องให้ทาง Google รับทราบแล้ว ซึ่งอาจจะถอดออกไปในเร็วๆนี้ ส่วนใหครที่เผลอโหลดแอปมาใช้งานให้รีบลบแอปนี้ออกทันที พร้อมเปลี่ยรรหัสผ่าน Facebook โดยด่วน

ที่มา bleepingcomputer