พบ Android App พยายามขโมย Facebook Credential

พบ Android App บน Google Play พยายามขโมย Facebook Credential จำนวน 9 ตัว มียอดดาวน์โหลดรวมหลักล้าน ล่าสุด Google ลบออกจาก Play Store แล้ว

ผู้เชี่ยวชาญทางด้านความปลอดภัยจาก Doctor Web ได้ค้นพบ Android App หลายตัวที่มีความพยายามในการขโมย Login Credential ของผู้ใช้งาน ซึ่งตัวแอพได้ทำการสร้างโฆษณาขึ้นมาและหลอกให้ผู้ใช้งานทำการ Login Facebook ผ่าน WebView ที่สร้างปลอมขึ้นมาเพื่อเป็นการปิดโฆษณา หลังจากนั้นจะมีการส่ง Credential ไปยัง Command-and-Control Server

สำหรับแอพที่ค้นพบมีจำนวน 9 ตัว โดยทำงานเป็นแอพพลิเคชันทั่วไปที่ดูไม่น่าจะมีความเสี่ยง เช่น Photo Editor, แอพพลิเคชันออกกำลังกาย, แอพพลิเคชันลบไฟล์ขยะ และแอพพลิเคชันดูดวง โดยมียอดดาวน์โหลดรวมกันกว่า 5 ล้านครั้ง อย่างไรก็ตาม Google ได้ทำการลบออกจาก Play Store แล้ว และทำการแบนผู้พัฒนารายนั้นเป็นที่เรียบร้อย ผู้เชี่ยวชาญได้ให้ความเห็นเพิ่มเติมว่าผู้ใช้งานควรระมัดระวังทุกครั้งเมื่อมีการกรอกข้อมูลลงบนแอพพลิเคชันจากนักพัฒนาที่ไม่คุ้นเคย

ที่มา: https://siliconangle.com/2021/07/04/nine-apps-stealing-facebook-login-credentials-pulled-google-play/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …