ถึงแม้ว่า Google จะเข้มงวดกับเหล่าแอปที่อยู่ใน Play Store และพยายามจะคัดเลือกเฉพาะแอปที่ปลอดภัยมาเพื่อให้ผู้ใช้งานได้ใช้กันอย่างสบายใจ แต่ก็ยังไม่วาย มีเหล่าแฮกเกอร์ที่พยายามหาช่องโหว่เข้ามาโจมตีกันได้อยู่เรื่อยๆ โดยล่าสุดได้มีการค้นพบ 25 แอปอันตรายใน Play Store ที่มีความสามารถประเภท Phishing หลอกเอา Password ของบัญชี Facebook จากผู้ใช้งานได้แบบเนียนๆ
แอปอันตรายทั้ง 25 แอปดังกล่าว ถึงแม้ว่าตอนนี้ทาง Google จะลบออกไปจาก Play Store หมดแล้ว แต่ผู้ที่เคยดาวน์โหลดไปติดตั้งมาก่อนนี้ ก็ยังคงมีความเสี่ยงที่จะโดนขโมยบัญชีโซเชียลเน็ตเวิร์คได้อยู่ โดยมีรายงานว่าแอปทั้ง 25 แอป มียอดดาวน์โหลดจากทั่วโลกไปแล้วกว่า 2.34 ล้านครั้ง
การทำงานของแอปอันตรายเหล่านี้ จะมีการฝังโค้ดเอาไว้ในตัวแอป ซึ่งหากติดตั้งลงเครื่องในตอนแรกจะยังไม่มีอะไรเกิดขึ้น แต่ตัวแอปจะทำงานทันทีหากมีการเปิดแอป Facebook ขึ้นมา โดยมันจะสร้างหน้าต่างสำหรับ Log in เด้งขึ้นมาซ้อนบนหน้าจอแอป Facebook อีกที และหากผู้ใช้งานไม่เอะใจว่าทำไมต้องมา Log in อีกครั้ง แล้วใส่ทั้ง E-Mail และ Password ของตัวเองเข้าไป ก็เสร็จโจรทันที เพราะข้อมูลพวกนั้นจะถูกส่งไปให้แฮกเกอร์ที่สร้างแอปนั่นเอง นอกจากนี้ยังมีรายงานว่าหน้า Log in ปลอมนั้น เนียนจนแยกไม่ออกเลยทีเดียว
หน้าจอ Log in ปลอมที่เนียนจนแยกไม่ออก
ส่วนรายชื่อแอปอันตรายทั้ง 25 แอป ก็มีตามนี้เลยครับ
ถ้าใครที่เห็นว่าเคยดาวน์โหลดแอปในรายชื่อดังกล่าวมาติดตั้ง ก็ให้รีบลบทิ้งทันที หรือถ้าใครจำไม่ได้ว่าเคยดาวน์โหลดมาแล้วรึเปล่า ก็ไปเปลี่ยน Password บัญชี Facebook เพื่อความชัวร์ก็ดีเหมือนกันครับ
Comment