พบ Android App พยายามขโมย Facebook Credential

พบ Android App บน Google Play พยายามขโมย Facebook Credential จำนวน 9 ตัว มียอดดาวน์โหลดรวมหลักล้าน ล่าสุด Google ลบออกจาก Play Store แล้ว

ผู้เชี่ยวชาญทางด้านความปลอดภัยจาก Doctor Web ได้ค้นพบ Android App หลายตัวที่มีความพยายามในการขโมย Login Credential ของผู้ใช้งาน ซึ่งตัวแอพได้ทำการสร้างโฆษณาขึ้นมาและหลอกให้ผู้ใช้งานทำการ Login Facebook ผ่าน WebView ที่สร้างปลอมขึ้นมาเพื่อเป็นการปิดโฆษณา หลังจากนั้นจะมีการส่ง Credential ไปยัง Command-and-Control Server

สำหรับแอพที่ค้นพบมีจำนวน 9 ตัว โดยทำงานเป็นแอพพลิเคชันทั่วไปที่ดูไม่น่าจะมีความเสี่ยง เช่น Photo Editor, แอพพลิเคชันออกกำลังกาย, แอพพลิเคชันลบไฟล์ขยะ และแอพพลิเคชันดูดวง โดยมียอดดาวน์โหลดรวมกันกว่า 5 ล้านครั้ง อย่างไรก็ตาม Google ได้ทำการลบออกจาก Play Store แล้ว และทำการแบนผู้พัฒนารายนั้นเป็นที่เรียบร้อย ผู้เชี่ยวชาญได้ให้ความเห็นเพิ่มเติมว่าผู้ใช้งานควรระมัดระวังทุกครั้งเมื่อมีการกรอกข้อมูลลงบนแอพพลิเคชันจากนักพัฒนาที่ไม่คุ้นเคย

ที่มา: https://siliconangle.com/2021/07/04/nine-apps-stealing-facebook-login-credentials-pulled-google-play/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Nvidia รายได้ Q2 ลดลง 19% จากจุดอ่อนในธุรกิจเกม

Nvidia รายงานรายรับในไตรมาสที่สองลดลง 19% เมื่อเทียบจากไตรมาสก่อนหน้า สืบเนื่องมาจากความอ่อนแอในธุรกิจเกมทำให้หุ้นของผู้ออกแบบชิปตกลงประมาณ 8%  

ระบบประกาศ เสียงตามสาย รูปแบบ IP จากแบรนด์ Zycoo

(Zycoo Unified IP Audio Solution) หากคุณกำลังหาโซลูชั่นระบบประกาศ  ระบบเสียงตามสาย ระบบอินเตอร์คอม การสั่งเปิดเพลงจากศูนย์กลาง ที่ทำงานผ่านระบบเครือข่าย IP วันนี้เราขอแนะนำ ระบบเสียงผ่านเครือข่ายใหม่ล่าสุด จากทาง Zycoo …