Malware

แอพพลิเคชั่นบน Google Play ขโมยข้อมูลประจำตัวของ Facebook

ผู้ใช้ Android กว่า 500,000 หลาย ตกเป็นเหยื่อของมัลแวร์ที่มาขโมยข้อมูลประจำตัวของ Facebook ซึ่ง ESET ได้ตรวจจับโทรจันเหล่านี้เป็น Android/Spy.Feabme.A

วิเคราะห์มัลแวร์โดย: Lukáš Stefanko

นักวิจัยจากบริษัท ESET ได้แจ้งเตือนแอพพลิเคชั่นไม่พึงประสงค์ประเภทโทรจันที่มีความสามารถในการขโมยข้อมูลรหัสผ่าน Facebook ของผู้ใช้ โดยเป็นแอพที่ชื่อ “Cowboy Adventure” และ “Jump Chess” ซึ่งเป็นเกมที่ได้รับความนิยมอย่างมากใน Google Play ทั้งสองแอพมีผู้ดาวน์โหลดไปแล้วกว่า 500,000 – 1,000,000 หลาย

1_1

11_1

แอพพลิเคชั่นดังกล่าวจะแสดงหน้าต่างล็อคอินปลอมของ Facebook แล้วหลอกให้ผู้ใช้กรอกข้อมูล โดยข้อมูลเหล่านี้จะถูกส่งไปยังเซิร์ฟเวอร์ของผู้ไม่หวังดี

Screenshot_2015-07-02-11-14-12

ปัจจุบัน Google ได้ลบทั้งสองแอพนี้ออกจาก Google Play แล้ว และยังแสดงข้อความแจ้งเตือนเมื่อทำการติดตั้งบนอุปกรณ์ Android

Screenshot_2015-07-07-10-14-05

กลไกการรักษาความปลอดภัยของ Google ได้รับการปรับปรุงซึ่งมีการปรับลดความเสี่ยงของการติดเชื้อมัลแวร์สำหรับผู้ใช้ Android
ข่าวดีก็คือว่าแม้ว่าจำนวนของผู้ที่ตกเป็นเหยื่อมากถึงล้านคน แต่ก็มีอีกจำนวนมากที่ไม่ได้ถูกหลอก โดยพวกเขาแสดงความคิดเห็นในเชิงลบในส่วนการแสดงความคิดเห็นของผู้ใช้

2__1

จากตัวอย่างของมัลแวร์ Android นี้ ทำให้เราตระหนักถึงการใช้งานแพลตฟอร์มโทรศัพท์มือถือของ Google ดังนี้:
1. แนะนำให้ดาวน์โหลดแอพพลิเคชั่นอย่างเป็นทางการจาก Google Play มากกว่าจากร้านค้า app แหล่งที่ไม่รู้จัก หรืออื่นๆ แม้ว่า Google Play จะไม่ปลอดภัยจากมัลแวร์ 100% แต่พวกเขาจะมีกลไกการรักษาความปลอดภัยที่แข็งแกร่งเพื่อกำจัดโทรจันออก

2. ดาวน์โหลดแอพพลิเคชั่นจากนักพัฒนา app ที่น่าเชื่อถือเท่านั้นและควรตรวจสอบการให้คะแนนและแสดงความคิดเห็นของผู้ใช้ พฤติกรรมการหลอกลวงของเกม Cowboy Adventure ก็สังเกตเห็นได้อย่างรวดเร็วโดยผู้ใช้ นอกจากนี้ควรอ่านข้อความเพื่อตรวจสอบสิทธิ์ที่ app จะขอระหว่างการติดตั้ง

3. ไม่ประมาทและควรใช้โปรแกรมป้องกันมัลแวร์บนโทรศัพท์ Android ของคุณ ซึ่ง ESET Mobile Security สามารถตรวจพบเกมที่เป็นอันตรายเป็น มัลแวร์ที่ชื่อว่า Android/Spy.Feabme.A

 

 

0 comments on “แอพพลิเคชั่นบน Google Play ขโมยข้อมูลประจำตัวของ Facebook

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: