Google ได้ลบแอปมัลแวร์ออกจาก Play Store 25 แอปที่ถูกพัฒนาโดย Rio Reader LLC มียอดดาวน์โหลดรวมกัน 2.34 ล้านครั้ง หลัง Evina บริษัทวิจัยด้านความปลอดภัยค้นพบว่าแอปเหล่านี้ แม้จะใช้งานได้และมีฟังก์ชันที่แตกต่างกันไป แต่เบื้องหลังคือแอปมัลแวร์ที่มีเป้าหมายขโมยข้อมูลล็อกอินเฟซบุ๊ก

แอปเหล่านี้สามารถตรวจจับได้ว่ากำลังเปิดแอปอะไรอยู่ และหากเหยื่อเปิดเฟสบุ๊ก แอปเหล่านี้จะเปิดหน้า phishing ที่เหมือนหน้าล็อกอินเฟซบุ๊กขึ้นมาบน foreground แทน และเมื่อเหยื่อกรอกอีเมลพาสเวิร์ด ข้อมูลเหล่านี้ก็จะถูกส่งไปยังโดเมน airshop.pw (ที่ตอนนี้ถูกปิดไปแล้ว)

ภาพจาก Evina

Evina รายงานเรื่องนี้ไปยัง Google เมื่อปลายเดือนที่แล้วก่อนแอปจะถูกลบไม่กี่วันถัดมา โดยทาง Google สั่งปิดการใช้านแอปเหล่านี้ที่ผู้ใช้โหลดและติดตั้งไปไว้บนเครื่อง พร้อมแจ้งเตือนผู้ใช้งานผ่าน Play Protect แล้วเช่นกัน

รายชื่อแอปและแพ็คเกจไอดีของแอปดูได้จากท้ายข่าว

ที่มา - ZDNet

**ภาพจาก Evina*