พวกเรามักจะถูกบอกเสมอว่าให้ระวังในการดาวน์โหลดแอปพลิเคชั่นต่างๆ ที่อยู่นอก Play Store แต่ว่าใครจะรู้ล่ะว่าแอปพลิเคชั่นจากในสโตร์เองก็มีภัยร้ายแอบแฝงมาด้วยเช่นกัน.. ตอนนี้ได้มีการเผยรายชื่อ 9 แอปพลิเคชั่นอันตรายที่ทาง Google ได้ทำการถอดจากสโตร์เนื่องจากได้ทำการขโมยข้อมูลล็อกอิน Facebook ของผู้ใช้!
สิ่งที่น่ากลัวไม่ได้มีเพียงแค่การพบแอปพลิเคชั่นเหล่านี้บนสโตร์เท่านั้น แต่แอปพลิเคชั่นบางตัวนั้นกลับมียอดดาวน์โหลดที่มากกว่า 5.8 ล้านครั้งด้วยกัน...
Dr. Web จากทาง Ars Technica ได้รายงานว่าภายในแอปพลิเคชั่นเหล่านี้นั้นได้มีการใส่ระบบโฆษณาลงไป ซึ่งภายในแอปนั้นจะมีการเสนอให้สามารถปิดโฆษณาได้โดยการล็อกอินเข้า Facebook
ซึ่งตัว Trojans ก็จะทำการหน้าล็อคอินของ Facebook มาพร้อมๆ กับตัว JavaScripts ที่ได้มาจากเซิร์ฟเวอร์ C&C ซึ่งเจ้าสคริปต์นี้เองที่ใช้ในการขโมยรหัสการล็อกอินของผู้ใช้ และนอกจากนั้นตัวแอปพลิเคชั่นเองก็ยังสามารถขโมยคุกกี้จากเซสชั่นที่ได้รับอนุญาตอีกด้วย
รายชื่อแอปพลิเคชั่นทั้ง 9 นั้นมีดังนี้
- แอปพลิเคชั่น Processing Photo
- แอปพลิเคชั่น App Lock Keep
- แอปพลิเคชั่น Rubbish Cleaner
- แอปพลิเคชั่น Horoscope Daily
- แอปพลิเคชั่น Horoscope Pi
- แอปพลิเคชั่น App Lock Manager
- แอปพลิเคชั่น Lockit Master
- แอปพลิเคชั่น Inwell Fitness
- แอปพลิเคชั่น PIP Photo
ซึ่งแอปพลิเคชั่นทั้งหมดนั้นมี 5 มัลแวร์แฝงตัวไว้ และยังใช้ JavaScripts ตัวเดียวกันในการขโมยข้อมูลผู้ใช้
โดยแอปพลิเคชั่น PIP Photo นั้นมียอดดาวน์โหลดที่มากถึง 5.8 ล้านครั้ง ลำดับสองคือแอปพลิเคชั่น Processing Photo ที่มียอดดาวน์โหลดมากกว่า 500000 ครั้ง ตามมาด้วย Rubbish Cleaner, Inwell Fitness และ Horoscope Daily ที่มียอดดาวน์โหลดกว่า 100000 ครั้งด้วยกัน
ซึ่งทางโฆษกของทาง Google ก็ได้ออกมากล่าวว่าตอนนี้แอปทั้งหมดถูกถอดออกจากสโตร์แล้วเป็นที่เรียบร้อย รวมทั้งผู้พัฒนาตัวแอปนั้นก็ได้ถูกแบนให้ไม่สามารถทำการนำแอปใหม่ๆ ใดลงบน Play Store ได้อีกต่อไป
*อย่างไรก็ตามผู้พัฒนาอาจจะได้พยายามนำแอปลงบนสโตร์ด้วยชื่ออื่นแทน
ที่มา : techspot
ภาพ Thumbnail : unsplash / @jonasleupe