CDIC 2023

พบ Android App พยายามขโมย Facebook Credential

พบ Android App บน Google Play พยายามขโมย Facebook Credential จำนวน 9 ตัว มียอดดาวน์โหลดรวมหลักล้าน ล่าสุด Google ลบออกจาก Play Store แล้ว

ผู้เชี่ยวชาญทางด้านความปลอดภัยจาก Doctor Web ได้ค้นพบ Android App หลายตัวที่มีความพยายามในการขโมย Login Credential ของผู้ใช้งาน ซึ่งตัวแอพได้ทำการสร้างโฆษณาขึ้นมาและหลอกให้ผู้ใช้งานทำการ Login Facebook ผ่าน WebView ที่สร้างปลอมขึ้นมาเพื่อเป็นการปิดโฆษณา หลังจากนั้นจะมีการส่ง Credential ไปยัง Command-and-Control Server

สำหรับแอพที่ค้นพบมีจำนวน 9 ตัว โดยทำงานเป็นแอพพลิเคชันทั่วไปที่ดูไม่น่าจะมีความเสี่ยง เช่น Photo Editor, แอพพลิเคชันออกกำลังกาย, แอพพลิเคชันลบไฟล์ขยะ และแอพพลิเคชันดูดวง โดยมียอดดาวน์โหลดรวมกันกว่า 5 ล้านครั้ง อย่างไรก็ตาม Google ได้ทำการลบออกจาก Play Store แล้ว และทำการแบนผู้พัฒนารายนั้นเป็นที่เรียบร้อย ผู้เชี่ยวชาญได้ให้ความเห็นเพิ่มเติมว่าผู้ใช้งานควรระมัดระวังทุกครั้งเมื่อมีการกรอกข้อมูลลงบนแอพพลิเคชันจากนักพัฒนาที่ไม่คุ้นเคย

ที่มา: https://siliconangle.com/2021/07/04/nine-apps-stealing-facebook-login-credentials-pulled-google-play/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

CloudCampus 10 Gbps คุณภาพสูงของหัวเว่ยเร่งการเปลี่ยนผ่านสู่โลกอัจฉริยะในอุตสาหกรรมต่าง ๆ [Guest Post]

ในระหว่างงานหัวเว่ย คอนเนกต์ (Huawei Connect) ประจำปี 2566 หัวเว่ยได้เปิดตัวโซลูชัน CloudCampus 10 Gbps คุณภาพสูงเวอร์ชันอัปเกรดใหม่ที่มาพร้อมกับ 4 ฟีเจอร์สุดพิเศษ ได้แก่ การเข้าถึงความเร็วสูง, สถาปัตยกรรมแบบเรียบง่าย, สุดยอดประสบการณ์ และการดำเนินงานและการบำรุงรักษาแบบเรียบง่าย (O&M) โดยโซลูชันดังกล่าวพร้อมรองรับอนาคต มีความเหมาะสมอย่างยิ่งสำหรับองค์กรทั่วโลกในการสร้างเครือข่ายแคมปัสคุณภาพสูง “ความเร็ว 10 Gbps สำหรับสำนักงาน, 10 Gbps สำหรับการผลิต และ 10 Gbps สำหรับสาขา” เพื่อเร่งความเร็วในการเดินทางเปลี่ยนผ่านจากยุคดิจิทัลไปสู่ยุคระบบอัจฉริยะ

หัวเว่ย กำหนดนิยามใหม่ของความปลอดภัย เปิดตัว HiSec ผลิตภัณฑ์รักษาความปลอดภัยอัจฉริยะ และ HiSec SASE โซลูชันรักษาความปลอดภัยทรงพลัง [Guest Post]

ในงานหัวเว่ย คอนเนกต์ (HUAWEI CONNECT) ประจำปี 2566 หัวเว่ย ซีเคียวริตี้ (Huawei Security) ได้รวบรวมสุดยอดผู้นำอุตสาหกรรมระดับโลก ผู้เชี่ยวชาญทางเทคนิค และผู้มีอำนาจตัดสินใจระดับอาวุโสในอุตสาหกรรม มาร่วมสำรวจแนวทางใหม่ในการพัฒนาความปลอดภัยของเครือข่าย โดยในระหว่างการประชุมด้านความปลอดภัยนั้น คุณไมค์ หม่า (Mike Ma) ประธานฝ่ายผลิตภัณฑ์รักษาความปลอดภัย …