อันตรายมาอีกแล้ว…คราวนี้เป็นแอปที่แฝง Trojan เอาไว้คอยขโมยรหัสผ่าน Facebook ของผู้ใช้งานที่หลงกล ซึ่ง Google ได้ทราบเรื่องและได้ลบแอปเหล่านี้ออกจาก Play Store ไปเรียบร้อย แต่หากใครเคยดาวน์โหลดไปติดตั้งแล้ว และยังมีแอปอยู่ในเครื่องก็มีสิทธิ์โดนโจมตีได้อยู่นะครับ ส่วนแอปอันตรายทั้ง 9 จะมีอะไรบ้างมาดูกันเลย

ก่อนหน้านี้พึ่งมี 8 แอปอันตรายที่แฝงมัลแวร์ Joker ที่จะแอบฉกข้อมูลบางอย่าง และแอบสมัครบริการแบบเสียเงิน ออกมาเพ่นพ่านบน Play Store อยู่แป๊บนึงซึ่งแน่นอนว่าโดน Google จัดการไปหมดแล้ว

เตือนภัย! 8 แอปอันตรายแฝงมัลแวร์ Joker ฉกข้อมูลและแอบสมัครบริการเสียเงินแบบไม่รู้ตัว

ล่าสุดได้มีการตรวจพบ 9 แอปอันตรายที่แฝงตัวมาอยู่ใน Google Play Store อีกแล้ว ครั้งนี้ถูกตรวจเจอโดย Dr.Web บริษัทผู้พัฒนาซอฟท์แวร์ Antivirus ของรัสเซีย ซึ่งแอปทั้งหมดนี้ถูกดาวน์โหลดไปแล้วกว่า 5.8 ล้านครั้ง

การโจมตีของมันจะเป็นประเภท Trojan ที่จะหลอกให้ผู้ใช้งาน Log in เข้า Facebook ก่อนใช้งานแอป แต่จริง ๆ แล้วหน้า Log in ดังกล่าวถูกทำเลียนแบบให้มีความเหมือนกับของ Facebook ที่สุด พอผู้ใช้กรอก Email และ Password เข้าไปก็เสร็จโจร…เพราะข้อมูลเหล่านั้นจะถูกส่งกลับไปที่แฮกเกอร์ทันที

หน้าจอ Log in ปลอม ที่สังเกตยังไงก็ไม่รู้ว่ามันเป็นของปลอม

แอปเหล่านี้เป็นแอปประเภท แต่งภาพ, ล็อคไฟล์, ดูดวง ที่สามารถใช้งานได้จริงหลัง Log in ไปแล้ว ทำให้ผู้ใช้งานไม่ได้เอะใจ และยังคงมีติดไว้ในเครื่องอยู่นั่นเอง เพราะแอป Malware ส่วนมากจะเป็นแอปปลอมที่กดใช้แล้วแอปจะปิดตัวเอง หรือกดเข้าไปแล้วมีแต่โฆษณาจนผู้ใช้ต้องลบทิ้งหลังติดตั้งไม่นาน

ส่วนรายชื่อของแอปทั้ง 9 ก็มีตามนี้เลยครับ

  1. Processing Photo
  2. App Lock Keep
  3. Rubbish Cleaner
  4. Hororscope Daily
  5. Horoscope Pi
  6. App Lock Manager
  7. Lockit Master
  8. Inwell Fitness
  9. PiP Photo

แอปใช้งานได้จริง

Dr. Web แนะนำว่าการจะดาวน์โหลดแอปแต่ละอย่างจาก Play Store ควรดาวน์โหลดจากผู้พัฒนาที่เชื่อถือได้เท่านั้น และควรเช็คจากการรีวิวของผู้ใช้งานรายอื่น ๆ ด้วย โดยเฉพาะผู้ใช้งานที่ให้คะแนนรีวิวน้อย ๆ เพราะพวกนี้อาจเจอสิ่งที่ไม่ชอบมาพากลของแอปแล้วจึงนำมาบอกกัน ส่วนพวกที่อวยเว่อร์ ๆ ให้คะแนนเต็ม ต้องชั่งใจดูดี ๆ เพราะบางทีก็เป็นแอคหลุมของทีมแฮกเกอร์ที่เอามาปั่นรีวิวนั่นเองครับ

 

ที่มา : PhoneArena, Dr.web