มีใครเคยโหลดแอปมาแล้วใช้การล็อกอินโดย Facebook
.
Meta พบแอปฝังมัลแวร์บน Android และ iOS ที่เป็นอันตรายกว่า 400 รายการที่ทำการขโมยข้อมูลจากการเข้าสู่ระบบของ Facebook
.
แอปเหล่านี้หลายแอปเป็นแอปที่มียอดดาวน์โหลดสูงและเป็นแอปที่ผ่านการรับรองจากทั้ง Google และ Apple ว่าเป็นแอปที่ถูกกฏหมาย และแม้จะมีคำอธิบายที่ละเอียด พร้อมทั้งบทวิจารณ์ในทางบวก แต่มันก็ได้รับการออกแบบมาโดยมีเป้าหมายเพื่อขโมยข้อมูลของผู้ใช้ครับ
.
ทั้ง Apple และ Google ได้รับการแจ้งเตือนถึงปัญหานี้ หลังจากที่นักวิจัย Meta พบแอปที่เป็นอันตรายมากกว่า 400 แอปในแพลตฟอร์ม แอปเหล่านี้แสร้งทำให้ผู้ใช้มีตัวเลือกการเข้าสู่ระบบหรือเข้าถึงคุณสมบัติเพิ่มเติมของแอปหากล็อกอินผ่านบัญชี Facebook ของพวกเขา เมื่อป้อนแล้ว ข้อมูลประจำตัวของผู้ใช้จะถูกขโมยและใช้เพื่อการเข้าถึงข้อมูลอื่น ๆ ของเหยื่อโดยไม่ได้รับอนุญาต
.
แอปที่เป็นอันตรายเหล่านี้ทำงานโดยการสร้างความน่าเชื่อถือผ่านการให้คะแนนและบทวิจารณ์ปลอม ๆ พร้อมกับปิดกั้นรีวิวในเชิงลบเพื่อไม่ให้เห็นว่าเป็นแอปอันตราย ทำให้ผู้ใช้ที่ไม่ทันระวังตัว จะติดตั้งแอปพลิเคชั่นและป้อนข้อมูลการเข้าสู่ระบบผ่านการเชื่อมต่อกับบัญชี Facebook ของพวกเขา ซึ่ง ณ จุดนี้ มัลแวร์ของแอปจะได้รับข้อมูลรับรองการเข้าสู่ระบบที่ผู้ใช้ส่งมา ทำให้ข้อมูลบัญชีของผู้ใช้ รูปภาพ และข้อมูลอื่น ๆ สามารถเข้าถึงได้โดยบุคคลที่สามที่ไม่ได้รับอนุญาต
.
จากข้อมูลของ Meta แอปอันตรายกว่า 400 กว่าแอป พบว่าเป็นแอปฟิลเตอร์ที่ใช้ในการถ่ายภาพมากกว่า 40 เปอร์เซ็นต์ และอีก 60 เปอร์เซ็นต์เป็นแอปที่เกี่ยวข้องกับการโทร ธุรกิจ เกม VPN และแอปไลฟ์สไตล์ต่าง ๆ
.
ดังนั้น ใครชอบความง่าย ล็อกอินผ่านแอปต่าง ๆ ผ่าน Facebook เลิกทำซะนะ 400 กว่าแอปนี่ก็ไม่ใช่น้อย ๆ ครับ
.
หากใครอยากดูรายชื่อแอปทั้งหมดที่ Meta เปิดเผย จิ้มที่นี่เลย >> https://about.fb.com/news/2022/10/protecting-people-from-malicious-account-compromise-apps/
.
ที่มาข้อมูล
