แอปเหล่านี้มียอดดาวน์โหลดบน Google Play สูงกว่า 5.8 ล้านครั้ง โดยนักวิจัยกล่าวว่าแอปเหล่านี้จะแอบขโมยข้อมูลการเข้าสู่ระบบ Facebook ของคุณอย่างลับ ๆ
แอปเหล่านี้มีอยู่แทบจะทุกรูปแบบ ไม่วาจะเป็น แอปแก้ไขและจัดรูปภาพ, แอปที่เกี่ยวกับการออกกำลังกาย, แอปดูดวง รวมไปถึงแอปสุดอันตรายอย่างแอปจัดการไฟล์ขยะภายในสมาร์ทโฟนระบบแอนดรอยด์
รายชื่อ 9 แอปอันตราย บน Google Play ใครลงไว้ รีบลบด่วน!
- Processing Photo
- App Lock Keep
- Rubbish Cleaner
- Horoscope Daily
- Horoscope Pi
- App Lock Manager
- Lockit Master
- inwell Fitness
- PiP Photo
Dr. Web เผยว่าแอปต่าง ๆ เหล่านี้จะเสนอตัวเลือกให้ผู้ใช้ปิดการใช้งานที่มีโฆษณามาคั่น ด้วยการให้คุณลงชื่อเข้าใช้ผ่านทางเฟสบุ๊ค ซึ่งแพลตฟอร์มเหล่านี้จะมองเห็นข้อมูลในการเข้าสู่ระบบของคุณ นั่นก็คือชื่อผู้ใช้และรหัสผ่านนั่นเอง
“โทรจันเหล่านี้ใช้กลไกในการหลอกล่อเหยื่อ เพื่อให้คุณเข้าสู่ระบบด้วยเฟสบุ๊ค จากนั้น JavascriptInterface จะส่งข้อมูลรหัสผ่านที่ถูกขโมยมาไปยังแอปพลิเคชันโทรจันดังกล่าว รวมไปถึงการขโมยคุกกี้ที่อาจจะถูกส่งไปยังอาชญากรไซเบอร์อีกด้วย” Dr. Web กล่าว
นักวิจัยระบุว่ามัลแวร์ 5 ตัวที่ซ่อนอยู่ภายในแอปเหล่านั้น มี 3 รายการที่เป็นแอป Android แบบดั้งเดิม และอีก 2 รายการที่เหลือใช้เฟรมเวิร์ก Flutter ของ Google ที่ถูกออกแบบมาเพื่อการใช้งานแบบข้ามแพลตฟอร์ม
โดย Dr. Web กล่าวว่าแอปทั้งหมดนั้นเป็นโทรจันประเภทเดียวกัน เพราะต่างใช้รูปแบบไฟล์และการกำหนดค่า รวมไปถึงรหัส JavaScript สำหรับขโมยข้อมูลผู้ใช้ที่เหมือนกัน สุดท้ายนี้อย่าลืมไปเช็คดูว่ามีแอปเหล่านั้นอยู่บนสมาร์ทโฟนของคุณหรือเปล่า
ที่มา arstechnica