Black Hat Asia 2023

พบ Android App พยายามขโมย Facebook Credential

พบ Android App บน Google Play พยายามขโมย Facebook Credential จำนวน 9 ตัว มียอดดาวน์โหลดรวมหลักล้าน ล่าสุด Google ลบออกจาก Play Store แล้ว

ผู้เชี่ยวชาญทางด้านความปลอดภัยจาก Doctor Web ได้ค้นพบ Android App หลายตัวที่มีความพยายามในการขโมย Login Credential ของผู้ใช้งาน ซึ่งตัวแอพได้ทำการสร้างโฆษณาขึ้นมาและหลอกให้ผู้ใช้งานทำการ Login Facebook ผ่าน WebView ที่สร้างปลอมขึ้นมาเพื่อเป็นการปิดโฆษณา หลังจากนั้นจะมีการส่ง Credential ไปยัง Command-and-Control Server

สำหรับแอพที่ค้นพบมีจำนวน 9 ตัว โดยทำงานเป็นแอพพลิเคชันทั่วไปที่ดูไม่น่าจะมีความเสี่ยง เช่น Photo Editor, แอพพลิเคชันออกกำลังกาย, แอพพลิเคชันลบไฟล์ขยะ และแอพพลิเคชันดูดวง โดยมียอดดาวน์โหลดรวมกันกว่า 5 ล้านครั้ง อย่างไรก็ตาม Google ได้ทำการลบออกจาก Play Store แล้ว และทำการแบนผู้พัฒนารายนั้นเป็นที่เรียบร้อย ผู้เชี่ยวชาญได้ให้ความเห็นเพิ่มเติมว่าผู้ใช้งานควรระมัดระวังทุกครั้งเมื่อมีการกรอกข้อมูลลงบนแอพพลิเคชันจากนักพัฒนาที่ไม่คุ้นเคย

ที่มา: https://siliconangle.com/2021/07/04/nine-apps-stealing-facebook-login-credentials-pulled-google-play/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

“ไทยน้ำทิพย์” กับการปรับกลยุทธ์การจัดซื้อ เข้าถึง Supplier รายใหม่อย่างหลากหลายด้วย SAP Ariba จาก NDBS THAILAND

สำหรับธุรกิจโรงงานและการผลิต การจัดซื้อถือเป็นหนึ่งในหัวใจสำคัญต่อความสำเร็จของธุรกิจเป็นอย่างมาก โดยเฉพาะอย่างยิ่งท่ามกลางความผันผวนของ Supply Chain ที่เกิดขึ้นทั่วโลกในช่วง 2-3 ปีที่ผ่านมา และการตอบรับต่อกระแสด้านความยั่งยืนของธุรกิจในอนาคตที่จะทำให้ Landscape ของ Supply Chain เปลี่ยนแปลงไปอย่างต่อเนื่อง

ปกป้อง Workload อย่างไร้รอยต่อจาก Azure สู่ AIS Cloud X ด้วย Microsoft Defender for Cloud

สาเหตุที่ Public Cloud ได้รับความนิยมมีหลายปัจจัย นอกเหนือจากตัวเลือกทางเทคโนโลยีที่ล้ำหน้าและนวัตกรรมใหม่ที่เกิดขึ้นอย่างต่อเนื่อง ก็คงหนีไม่พ้นเครื่องมือด้าน Security อย่างไรก็ดีที่ผ่านมาความท้าทายของ Security ที่เกิดขึ้นก็คือข้อจำกัดของเครื่องมือที่ไม่สามารถก้าวออกนอกแพลตฟอร์มได้ ด้วยเหตุนี้เองผู้ทำงานด้านความมั่นคงปลอดภัยจึงต้องรับบทหนักเพิ่มขึ้นจากแนวทาง Multi-cloud ด้วย การใช้งาน Local …