Google Play Store ลบแอป 9 รายการที่รายงานว่าขโมยข้อมูลของผู้ใช้
Google ลบแอพ 9 ตัวออกจาก Play Store หลังจากนักวิจัยพบว่าพวกเขาขโมยข้อมูลรับรองการเข้าสู่ระบบ Facebook ของผู้ใช้อย่างลับๆ แอปถูกซ่อนอยู่ภายใต้ชื่อที่ฟังดูเหมือนเครื่องมือและแอปยูทิลิตี้ในชีวิตประจำวัน ซึ่งรวมถึงเครื่องล้างขยะและดวงชะตารายวัน ตามรายงาน แอปที่เป็นอันตรายมีการดาวน์โหลดรวมกันประมาณ 5.9 ล้านครั้งบน Google Play Store โดยมีเพียง PIP Photo ที่มีการดาวน์โหลด 5.8 ล้านครั้ง และมีมัลแวร์ที่แตกต่างกันถึง 5 รูปแบบ ก่อนหน้านี้ Google ก็ได้ลบสามแอปที่มีไว้สำหรับเด็กเนื่องจากละเมิดความเป็นส่วนตัวเช่นกัน
แอปเหล่านี้หลอกผู้ใช้โดยแสดงแบบจำลองหน้าเข้าสู่ระบบของ Facebook ที่ถูกต้อง และแอปโหลดคำสั่ง JavaScript ที่ขโมยข้อมูลรับรองการเข้าสู่ระบบแทน แอปจะขโมยคุกกี้ของเบราว์เซอร์จากช่วงการให้สิทธิ์ พร้อมทั้งมีมัลแวร์หลากหลายรูปแบบและมีรายงานว่าทั้งหมดใช้รหัส JavaScript ที่เหมือนกันเพื่อขโมยข้อมูลผู้ใช้ รายงานยังระบุด้วยว่าจากตัวแปรมัลแวร์ สามตัวเป็นแอป Android ดั้งเดิมและอีกสองตัวถูกสร้างขึ้นโดยใช้ Flutter SDK ของ Google
อ่านเพิ่มเติม >>> ข่าวไอที
