พบแอปฯ แฝงมัลแวร์ใน Google Play ถูกดาวน์โหลดไปนับ 100,000 ครั้ง แถมมีการแอบขโมยรหัสผ่าน Facebook ของผู้ใช้ด้วย
ไม่ใช่ครั้งแรกที่ Google Play มีแอปฯ แฝงมัลแวร์ แม้จะถูกปราบไปหลายครั้งแล้วก็ตาม ล่าสุดทาง Pradeo บริษัทรักษาความปลอดภัยจากสมาร์ทโฟนของฝรั่งเศษ เผยพบแอปฯ “Craftsart Cartoon Photo Tools” ที่เบื้องหน้าเป็นแอปฯ แต่งรูป แปลงภาพถ่ายเป็นภาพการ์ตูนหรือภาพวาด แต่เบื้องหลังมีมัลแวร์ที่ชื่อ “Facestealer” แฝงตัวอยู่ !!
โดยตัวมัลแวร์ดังกล่าวจะคอยดักเอารหัส Facebook ของผู้ใช้ โดยการปลอมหน้า Log-in ของ Facebook หลอกให้กรอกรหัสเข้าสู่ระบบเพื่อเปิดงานแอปฯ ปัจจุบันถูกลบออกจาก Play Store แล้ว แต่ยอดดาวน์โหลดครั้งล่าสุดก็มีมากถึงหนึ่งแสนครั้ง ใครเผลอใช้แอปฯ รีบไปเปลี่ยนรหัส Facebook โดยด่วน
ทาง Pradeo เผยอีกว่า ตัวมัลแวร์มีการแอบฝัง ‘โค้ดที่อันตราย’ แฝงไปกับตัวแอปฯ จน Play Store จับไม่ได้ จากนั้นก็เนียนหลอกให้กรอกรหัส Facebook และส่งข้อมูลไปยังเซิร์ฟเวอร์ที่โดเมนในรัสเซีย หลังได้ข้อมูลจนเข้าบัญชี Facebook ของเหยื่อได้แล้ว ก็จะทำการส่งข้อความหลอกเพื่อนของเหยื่อ เผยแพร่ข่าวปลอม หรือแปะลิงค์หลอกเอารหัสต่อ ๆ ไป
สำหรับวิธีที่ป้องกันเบื้องต้น ลองดูช่องความเห็น หากมีคะแนนน้อยผิดปกติ และมีคนมาเตือนกันเยอะ ๆ ก็หลีกเลี่ยงไว้เลย แต่จากประสบการณ์ส่วนตัว หากเจอแอปฯ ที่มีคะแนนมากผิดปกติ สวนทางกับยอดดาวน์โหลด และมีความคิดเห็นที่เหมือน ‘บอท’ มารีวิวด้านบวก (หรืออวย) เหมือนกันกันหลาย ๆ คน ก็ควรเลี่ยงเช่นกันครับ
ที่มา : Techspot
