Google ได้ลบแอปมัลแวร์ออกจาก Play Store 25 แอปที่ถูกพัฒนาโดย Rio Reader LLC มียอดดาวน์โหลดรวมกัน 2.34 ล้านครั้ง หลัง Evina บริษัทวิจัยด้านความปลอดภัยค้นพบว่าแอปเหล่านี้ แม้จะใช้งานได้และมีฟังก์ชันที่แตกต่างกันไป แต่เบื้องหลังคือแอปมัลแวร์ที่มีเป้าหมายขโมยข้อมูลล็อกอินเฟซบุ๊ก
แอปเหล่านี้สามารถตรวจจับได้ว่ากำลังเปิดแอปอะไรอยู่ และหากเหยื่อเปิดเฟสบุ๊ก แอปเหล่านี้จะเปิดหน้า phishing ที่เหมือนหน้าล็อกอินเฟซบุ๊กขึ้นมาบน foreground แทน และเมื่อเหยื่อกรอกอีเมลพาสเวิร์ด ข้อมูลเหล่านี้ก็จะถูกส่งไปยังโดเมน airshop.pw (ที่ตอนนี้ถูกปิดไปแล้ว)
ภาพจาก Evina
Evina รายงานเรื่องนี้ไปยัง Google เมื่อปลายเดือนที่แล้วก่อนแอปจะถูกลบไม่กี่วันถัดมา โดยทาง Google สั่งปิดการใช้านแอปเหล่านี้ที่ผู้ใช้โหลดและติดตั้งไปไว้บนเครื่อง พร้อมแจ้งเตือนผู้ใช้งานผ่าน Play Protect แล้วเช่นกัน
รายชื่อแอปและแพ็คเกจไอดีของแอปดูได้จากท้ายข่าว
ที่มา - ZDNet
**ภาพจาก Evina*
Comments
com.meituan.* กับ com.baidu.* เป็นแอพจากบริษัทชื่อนั้นๆ ตามที่เรารู้จักจริงใช่มั้ยครับ
สงสัยว่า สิทธิ์ มันเยอะ ขนาดจับ process
แล้วก็ เปิด foreground ทับ app อื่นได้เลยเหรอ
เคยใช้ Xiaomi พวกลอยอยู่บน foreground นี่ต้อง enable เองก่อน
ถ้าเป็น android ที่ต่ำกว่า 7.0 มันไม่ต้องขอสิทธิ์นี้ครับ
เยอะ มาก
อ่านชื่อแล้ว รู้เลยเป้าหมายของแอปพวกนี้คือที่ไหน