9 แอปพลิเคชั่น บนมือถือที่ต้องลบ เพราะมีโทรจัน (Trojan) ที่ขโมยรายละเอียดการเข้าสู่ระบบของเฟซบุ๊ก (Facebook)
กูเกิล เผยมีแอปพลิเคชันบน Android ดักข้อมูลผู้ใช้งาน ที่สำคัญสิ่งที่ถูกดักเป็นรหัสผ่านของผู้ใช้งานเฟซบุ๊กอีกด้วย
กูเกิล (Google) ผู้พัฒนาระบบปฏิบัติการ Android ถอนแอปพลิเคชันที่ละเมิดนโยบายความเป็นส่วนตัวจำนวน 9 แอปพลิเคชันออกจาก Play Store แล้ว
ประเด็นดังกล่าวถูกเปิดเผยโดย Dr.Web บริษัทด้านความมั่นคงปลอดภัยทางเทคโนโลยี ระบุว่า พวกเขาได้ค้นพบโทรจัน (Trojan) ที่ขโมยรายละเอียดการเข้าสู่ระบบของเฟซบุ๊ก (Facebook)
ในส่วนขั้นตอนของการเข้าถึงข้อมูลเฟซบุ๊กของผู้ใช้งาน มีรายงานว่า แฮกเกอร์ได้ให้แอปโทรจันแสดงผลหน้าล็อกอินเฟซบุ๊กที่เป็นของจริงขึ้นมาก่อน แต่ในระหว่างนั้น แฮกเกอร์ได้แอบแทรกโค้ดภาษาจาวาสคริปต์ (JavaScript) เอาไว้แล้ว เพื่อดักเก็บชื่อบัญชี (Username) และรหัสผ่าน (Password) ก่อนที่จะส่งข้อมูลกลับไปให้เฟซบุ๊ก โดยที่ข้อมูลอีกชุดหนึ่งก็จะถูกเก็บเอาไว้ในเซิร์ฟเวอร์ของแฮกเกอร์ด้วย เพื่อนำไปใช้ตามวัตถุประสงค์ที่พวกเขานั้นต้องการต่อไป
สำหรับแอปพลิเคชันที่ขโมยข้อมูลการใช้งานมีหลายแอปพลิเคชัน ได้แก่ Processing Photo, App Lock Keep, Rubbish Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lock Master, Inwell Fitness และ PiP Photo
กูเกิล เปิดเผยกับ Ars Technica เอาไว้ว่า กูเกิลได้แบนแอปพลิเคชันดังกล่าวไปแล้ว อย่างไรก็ดี นักพัฒนาที่ถูกกูเกิลแบนไปก็สามารถสร้างบัญชีนักพัฒนาใหม่ได้ เพียงเสียค่าธรรมเนียมเพียง 25 ดอลลาร์สหรัฐเท่านั้น สิ่งที่กูเกิลต้องทำคือการสร้างระบบการคัดกรองมัลแวร์เหล่านี้ให้ดียิ่งขึ้น
ในส่วนผู้ใช้งานที่เคยดาวน์โหลดแอปดังกล่าว อย่าลืมตรวจสอบบัญชีเฟซบุ๊ก และมือถือเครื่องที่เคยใช้ดาวน์โหลด พร้อมกับดาวน์โหลดแอปแอนตี้ไวรัสที่ไว้ใจได้ เพื่อสแกนหามัลแวร์ภายในเครื่องอีกชั้นหนึ่ง เพื่อความปลอดภัย.
ขอบคุณ ไทยรัฐ ที่มา: Ars Technica