บริษัทความปลอดภัย Dr. Web ค้นพบว่ามีแอพแอนดรอยด์จำนวน 10 ตัว (9 ตัวอยู่บน Play Store) แอบดักข้อมูล Facebook Login ของผู้ใช้งาน รูปแบบการทำงานของแอพเหล่านี้คือพยายามให้ผู้ใช้ล็อกอินบัญชี Facebook เพื่อปิดโฆษณาหรือปลดล็อคฟังก์ชันบางอย่าง แล้วดักข้อมูลล็อกอินไปใช้งานต่อ

แอพตัวสำคัญคือแอพแต่งภาพชื่อ PIP Photo ที่มียอดดาวน์โหลดมากกว่า 5 ล้านครั้ง แต่ก็มีแอพตัวอื่นๆ เช่น แอพแต่งภาพ Processing Photo, แอพลบไฟล์ขยะ Rubbish Cleane, แอพดูดวง Horoscope Daily, แอพฟิตเนส Inwell Fitness ซึ่งทั้งหมดมาจากนักพัฒนาที่แตกต่างกันไป แต่ใช้เทคนิคเดียวกัน

วิธีการของแอพเหล่านี้น่าสนใจตรงที่ฟอร์มล็อกอิน Facebook เป็นฟอร์มของจริง (เรียก www.facebook.com/login.php บน WebView) แต่จะโหลดจาวาสคริปต์จากเซิร์ฟเวอร์ขึ้นมาใน WebView เดียวกันเพื่อดักรหัสผ่านที่กรอกไปยังแอพโทรจันอีกตัว เมื่อผู้ใช้ล็อกอินสำเร็จ โทรจันจะดึงคุกกี้จากเซสชันที่ล็อกอินสำเร็จแล้วไปใช้งานด้วย

Dr.Web แจ้งข้อมูลนี้ไปยังกูเกิล ตอนนี้แอพถูกลบออกจาก Play Store และบัญชีนักพัฒนาเหล่านี้โดนแบนหมดแล้ว แต่ยังมีแอพบางตัวที่ยังมีให้ดาวน์โหลดจากเว็บรวมไฟล์อยู่

ที่มา - Dr.Web, Ars Technica