พบมี 9 แอพแอนดรอยด์ ใน Play Store มีการขโมยข้อมูลและพาสเวิร์ด Facebook Login ของผู้ใช้แอพ แล้วเอาไปใช้งานต่างๆ เช่นจ่ายค่าโฆษณาให้แอพเหล่านี้เอง ฯลฯ … ซึ่งเรื่องนี้ค้นพบโดย Dr. Web ซึ่งเป็นบริษัทที่เชี่ยวชาญความปลอดภัยออนไลน์
ตัวอย่างเช่นแอพแต่งรูป “PIP Photo” ซึ่งถูกดาวน์โหลดไปแล้วกว่า 5 ล้านครั้ง, แอพแต่งรูป Processing Photo, แอพล้างไฟล์ Rubbish Cleane, แอพดูดวง Horoscope Daily, และแอพฟิตเนส Inwell Fitness
แอพทั้งหมดมาจากหลายแอคเคาท์ต่างๆกันไป แต่ใช้วิธีเดียวกัน คือจะเรียกหน้าเว็บ facebook.com/login.php ของจริง แต่พร้อมกันนั้นจะแทรกโค้ด JavaScript ของตัวเองเพื่อดักอ่านพาสเวิร์ดที่เราพิมพ์
ทางเว็บ Dr.Web ได้แจ้งเรื่องนี้ไปที่ทีมงานกูเกิลแล้ว ทำให้ล่าสุด 9 แอพนี้โดนลบออกจาก Google Play Store และแอคเคาท์เจ้าของแอพก็โดนแบนหมดแล้ว แต่ว่าแอพบางตัวในนี้ยังมีให้ดาวน์โหลดในเว็บอื่นๆภายนอกอยู่ ซึ่งก็เป็นเรื่องที่ผู้ใช้ต้องระวัง
ข่าวจาก
