Dr. Web ผู้ให้บริการ Anti-virus ชื่อดังจากรัสเซียเผยพบ 9 แอปฯ Android ใน Google Play ที่มียอดดาวน์โหลดถึง 5.8 ล้านครั้ง แอบขโมยรหัสผ่าน Facebook ของผู้ใช้
โดยทั้ง 9 แอปฯ ก็มีรายชื่อต่อไปนี้
– Processing Photo
– App Lock Keep
– Rubbish Cleaner
– Horoscope Daily
– Horoscope Pi
– App Lock Manager
– Lockit Master
– Inwell Fitness
– PiP Photo
ส่วนใหญ่มักเป็นแอปฯ ดูดวง กับ ปลดล็อคเครื่อง ซะเยอะ รองลงมาก็เป็นแอปฯ แต่งภาพ กับ ลบข้อมูลขยะในเครื่อง ซึ่งวิธีการหลอกเอาข้อมูลของแอปฯ คือ ให้ผู้ใช้กรอกชื่อหรือ Log-in บัญชี Facebook แบบ WebView เพื่อเอาโฆษณาออก
จุดสังเกตคือ แอปฯ ทั้ง 9 มีมาจากผู้พัฒนาที่ต่างกันทั้งหมดแล้ว แต่ทุกแอปฯ มีรูปแบบและใช้วืธีการเหมือน ๆ กัน อนึ่ง หน้าให้ Log-in บัญชี Facebook ใน WebView ก็เป็นของจริงด้วย เพียงแต่มีการดักข้อมูลจาก Cookies แอบเก็บชื่อและรหัสผู้ใช้ไปยังแอปฯ โทรจันนั้นเอง
ท้ายนี้ทาง Google ได้ลบตัวแอปฯ ทั้ง 9 นี้ออกจาก Google Play แล้ว ทั้งยังยกเลิกไม่ให้ผู้พัฒนาคนเดิมนำแอปฯ มาลงใหม่ด้วย หากแต่บัญชีนักพัฒนา สามารถสร้างใหม่โดยใช้ค่าธรรมเนียมเพียง 25 ดอลลาร์ หรือประมาณ 800 บาท เท่านั้นครับ
ที่มา : ARSTechnica
