MENU

ลบด่วน! 9 แอปฯ ขโมยพาสเวิร์ดเฟซบุ๊ก

DATE: 05-Jul-2021

อ้างอิงจากรายงานความปลอดภัยจาก Dr.Web พบว่า Google ได้ปลดแอปพลิเคชันจำนวน 9 แอปฯ ออกจาก Play Store หลังพบว่า แอปฯ แฝงมาด้วยมัลแวร์ขโมยพาสเวิร์ดเฟซบุ๊กของผู้ใช้!

 

แอปฯ ทั้ง 9 มียอดดาวน์โหลดรวมแล้วสูงถึง 5.8 ล้านครั้ง โดยเป็นแอปฯ เกี่ยวกับการลบไฟล์ ดูดวง แต่งรูปภาพ และอื่น ๆ

แม้แอปพลิเคชันทั้ง 9 นี้จะใช้งานได้ทั้งหมด แต่ผู้ใช้ต้องล็อกอินด้วยบัญชีเฟซบุ๊กเพื่อใช้งาน และในขั้นตอนนั้นมัลแวร์โทรจันจึงเริ่มทำงาน โดยมันจะเข้าไปขโมยพาสเวิร์ดของผู้ใช้งานที่ตกเป็นเหยื่อ

 

ในขณะที่มัลแวร์ตัวนี้ใช้สำหรับการขโมยพาสเวิร์ดเฟซบุ๊ก รายงานจาก Dr.Web เผยว่า แฮกเกอร์สามารถเปลี่ยนการทำงานของโทรจันและสั่งการให้มันเข้าไปเว็บเพจของบริการอื่น ๆ ทั้งยังสามารถใช้ฟอร์มการล็อกอินปลอม เพื่อขโมยพาสเวิร์ดในบริการอื่น ๆ ได้อีกด้วย!

แม้ Google จะปลดแอปฯ แฝงมัลแวร์เหล่านี้ออกจาก Play Store แล้ว แต่หากใครที่ดาวน์โหลดแอปฯ ดังกล่าวไว้ในสมาร์ตโฟน มันก็จะยังอยู่ในสมาร์ตโฟนต่อไป ดังนั้นผู้ใช้จึงควรเข้าไปลบแอปฯ เหล่านี้ออกจากเครื่อง

 

แอปฯ ทั้ง 9 ได้แก่

- Processing Photo

- App Lock Keep

- Rubbish Cleaner

- Hororscope Daily

- Horoscope Pi

- App Lock Manager

- Lockit Master

- Inwell Fitness

- PiP Photo

 

สุดท้ายนี้ Dr.Web แนะนำให้ผู้ใช้แอนดรอยด์ระมัดระวังแอปฯ ที่ต้องมีการล็อกอินเป็นพิเศษ ติดตั้งเฉพาะแอปพลิเคชันจากนักพัฒนาที่เป็นที่รู้จักและเชื่อถือได้เท่านั้น โดยควรตรวจสอบรีวิวที่ผู้ใช้คนอื่นเขียนเอาไว้ แม้รีวิวจากผู้ใช้จะการันตีความปลอดภัยไม่ได้ แต่มันก็อาจจะช่วยเตือนถึงสัญญาณที่ไม่ปลอดภัยได้ในบางครั้ง

 

ขอบคุณข้อมูลจาก www.beartai.com