Meta ออกคำเตือนด้านความปลอดภัย ระบุว่าทีมวิจัยพบแอปใน Android และ iOS มากกว่า 400 แอป ที่ออกมาในปีนี้ มีเป้าหมายเพื่อขโมยข้อมูลล็อกอิน Facebook และเข้าถึงการใช้งานแบบ Full Access ซึ่งแอปเหล่านี้สามารถดาวน์โหลดได้ผ่าน Google Play Store หรือ Apple App Store จำนวนผู้ใช้งานที่ได้รับผลกระทบมีประมาณ 1 ล้านคน

ทีมวิจัยของ Meta ไม่ได้ระบุรายชื่อแอปที่พบปัญหาดังกล่าว แต่ยกตัวอย่างการทำงานของแอปกลุ่มนี้ เช่น แอปแต่งรูป ที่บอกว่าเปลี่ยนรูปเซลฟี่ให้เป็นตัวการ์ตูน, แอป VPN ที่บอกว่าทำให้เล่นเน็ตเร็วขึ้น, แอปที่บอกว่าแฟลชมือถือจะสว่างขึ้น, แอปเกมที่พูดคุณสมบัติกราฟิก 3D เกินจริง, แอปดูดวง ฯลฯ

Meta บอกว่าเมื่อพบปัญหานี้ก็แจ้งทาง Store ให้นำแอปออก ซึ่งแอปทั้งหมดถูกนำออกไปแล้วก่อนออกรายงานฉบับนี้ แต่ผู้ใช้งานอาจยังมีแอปนี้อยู่ หรือไปดาวน์โหลดจากช่องทางอื่น

Meta ให้ข้อสังเกตแอปประเภทนี้หากพบอีกในอนาคต โดยให้ดูว่าจริง ๆ ฟังก์ชันของแอปจำเป็นต้องใช้ล็อกอิน Facebook หรือไม่ และแอปมีจำนวนดาวน์โหลดหรือเรตติ้งดีแค่ไหน ส่วนผู้ใช้งานที่เชื่อว่าเคยดาวน์โหลดหรือให้สิทธิแอปเหล่านี้ คำแนะนำคือให้รีเซ็ตรหัสผ่าน, เปิด 2FA และเปิดการแจ้งเตือนเมื่อมีล็อกอินใหม่

ที่มา: Meta ผ่าน The Verge

แบ่งกลุ่มแอปที่พบปัญหาแยกตามประเภท