TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
พบ Android App บน Google Play พยายามขโมย Facebook Credential จำนวน 9 ตัว มียอดดาวน์โหลดรวมหลักล้าน ล่าสุด Google ลบออกจาก Play Store แล้ว
ผู้เชี่ยวชาญทางด้านความปลอดภัยจาก Doctor Web ได้ค้นพบ Android App หลายตัวที่มีความพยายามในการขโมย Login Credential ของผู้ใช้งาน ซึ่งตัวแอพได้ทำการสร้างโฆษณาขึ้นมาและหลอกให้ผู้ใช้งานทำการ Login Facebook ผ่าน WebView ที่สร้างปลอมขึ้นมาเพื่อเป็นการปิดโฆษณา หลังจากนั้นจะมีการส่ง Credential ไปยัง Command-and-Control Server
สำหรับแอพที่ค้นพบมีจำนวน 9 ตัว โดยทำงานเป็นแอพพลิเคชันทั่วไปที่ดูไม่น่าจะมีความเสี่ยง เช่น Photo Editor, แอพพลิเคชันออกกำลังกาย, แอพพลิเคชันลบไฟล์ขยะ และแอพพลิเคชันดูดวง โดยมียอดดาวน์โหลดรวมกันกว่า 5 ล้านครั้ง อย่างไรก็ตาม Google ได้ทำการลบออกจาก Play Store แล้ว และทำการแบนผู้พัฒนารายนั้นเป็นที่เรียบร้อย ผู้เชี่ยวชาญได้ให้ความเห็นเพิ่มเติมว่าผู้ใช้งานควรระมัดระวังทุกครั้งเมื่อมีการกรอกข้อมูลลงบนแอพพลิเคชันจากนักพัฒนาที่ไม่คุ้นเคย
