ผู้เชี่ยวชาญความปลอดภัยไซเบอร์ พบ 2 แอปใน Google Play Store ที่มีผู้โหลดไปใช้งานมากกว่า 1 ล้านครั้ง มีการแฝง spyware แอบเก็บข้อมูลผู้ใช้
ใครที่ดาวน์โหลดแอป File Recovery & Data Recovery หรือ File Manager ให้รีบลบโดยด่วย เพราะทาง Pradeo, บริษัทด้านความปลอดภัยไซเบอร์ คนพบว่าสองแอปนี้แอบเปิดการทำงานเองโดยที่ผู้ใช้ไม่ได้เปิดเอง จากนั้นจะส่งข้อมูลอ่อนไหวของผู้ใช้ เช่น รายชื่อติดต่อ อีเมล โซเชียล รูปภาพ วิดีโอ พิกัด กลับไปยังเซิร์ฟเวอร์หลายแห่งในจีน ทั้งสองแอปนี้สร้างโดยผู้พัฒนารายเดียวกัน มียอดดาวน์โหลดรวมมากกว่า 1.5 ล้านครั้ง แต่มีการรีวิวการใช้งานน้อยมาก
หลังจากที่ Google ทราบเรื่องก็ได้ถอดแอปนี้ออกจาก Google Play Store แล้ว แต่ยังหาติดตั้งได้จากแหล่งอื่นๆอยู่ ดังนั้นใครที่ติดตั้งแอปนี้แล้วให้รีบลบออกจากเครื่องโดยด่วน
เรียกว่าเป็นเคสใหม่ที่เกิดขึ้นในเวลาแค่เดือนเดียว หลังจากก่อนหน้านี้แอป iRecorder – Screen Recorder ได้ถูกถอดออกจาก Google Play เนื่องจากแอบเข้าถึงคลังรูปภาพในเครื่อง รวมถึงแอบบันทึกเสียงของผู้ใช้ด้วย
ทาง Pradeo แนะนำให้ผู้ใช้ระวังการโหลดแอปที่มีคนติดตั้งหลักร้อยหรือหลักพันคนแต่มีรีวิวที่น้อยมาก รวมถึงอ่านรีวิวการใช้งาน รวมถึงตรวจสอบการขออนุญาตเข้าถึงข้อมูลของแอปนั้นๆอย่างละเอียดจะได้ไม่ตกเป็นเหยื่อ
ที่มา https://thehill.com/policy/technology/4099067-delete-these-two-apps-that-steal-your-photos-videos-location-and-more-experts-warn/
ภาพจาก https://www.bleepingcomputer.com/news/security/apps-with-15m-installs-on-google-play-send-your-data-to-china/
