Vida Celular

ทุกอย่างเกี่ยวกับโทรศัพท์มือถือที่ดีที่สุด

Google ได้ลบเก้ารายการในสัปดาห์ที่ผ่านมา แอป Google Play ถูกกล่าวหาว่าขโมยข้อมูลการเข้าสู่ระบบของ ผู้ใช้งานเฟสบุ๊ค แอปเหล่านี้ให้บริการถูกกฎหมายและถูกดาวน์โหลดมากกว่า 5 ล้านครั้ง

การลบออกนั้นถูกค้นพบโดยนักวิจัยด้านความปลอดภัยทางดิจิทัลที่ โปรแกรมแอนตี้ไวรัส Dr.Web รายงานระบุว่าแอปอันตรายเหล่านี้ใช้กลไกพิเศษเพื่อหลอกล่อผู้ใช้ให้เปิดเผยข้อมูลประจำตัว Facebook แอปดังกล่าวขอให้ผู้ใช้เข้าสู่ระบบโซเชียลเน็ตเวิร์กโดยสัญญาว่าจะหยุดแสดงโฆษณาให้ผู้ใช้เห็น เมื่อผู้ใช้เข้าสู่ระบบ ข้อมูลของพวกเขาจะถูกขโมยไป

ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยกล่าว กระบวนการของ Apps สำหรับการขโมยข้อมูลการเข้าสู่ระบบ Facebook ของผู้ใช้เป็นวิธีการที่ชาญฉลาดและแทรกโค้ด JavaScript ลงใน Android WebView ซึ่งรวบรวมข้อมูลจากหน้าจอการเข้าสู่ระบบของเครือข่ายโซเชียลนั้นเอง

ในบันทึก ทีมรักษาความปลอดภัยได้เน้นย้ำว่า:

“สคริปต์นี้ถูกใช้โดยตรงเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบที่ป้อนเข้าไป หลังจากนั้น JavaScript จะใช้เมธอดที่ให้มาผ่านคำอธิบายประกอบอินเทอร์เฟซ Javascript เพื่อส่งข้อมูลการเข้าสู่ระบบและรหัสผ่านที่ขโมยมาให้กับแอพพลิเคชั่นโทรจัน จากนั้นแอพพลิเคชั่นดังกล่าวจะโอนข้อมูลดังกล่าวไปยังเซิร์ฟเวอร์ของผู้โจมตี หลังจากเหยื่อเข้าสู่ระบบ Facebook แล้ว โทรจันก็จะขโมยคุกกี้จากเครื่องมืออื่นๆ ที่ใช้กับข้อมูลเครือข่ายโซเชียลด้วย”

แอปพลิเคชั่นที่ได้รับผลกระทบ

ตามรายงานของทีม Dr.Web แอปที่ถูกกล่าวหาว่าขโมยข้อมูลการเข้าสู่ระบบของผู้ใช้งาน Facebook นั้นมีความหลากหลาย โดยให้บริการทุกอย่างตั้งแต่บริการแก้ไขรูปภาพและทำความสะอาดอุปกรณ์ ไปจนถึงข่าวสารและเคล็ดลับเกี่ยวกับสุขภาพ ความเป็นอยู่ที่ดี และดวงชะตา โดยแอปบางตัวมียอดดาวน์โหลดมากกว่า 5 ล้านครั้งทั่วโลก ตรวจสอบรายชื่อด้านล่าง:

  • PIPI กล้องแก้ไขภาพ
  • การประมวลผลภาพ
  • เครื่องกำจัดขยะ
  • อินเวลล์ ฟิตเนส
  • ดูดวงรายวัน
  • แอพล็อค Keep
  • ล็อคอิท มาสเตอร์
  • ดูดวงปี่
  • ตัวจัดการการล็อกแอป

Google ได้ลบแอปเหล่านี้ออกจาก Play Store และบล็อกไม่ให้นักพัฒนาเผยแพร่แอปใหม่บนแพลตฟอร์มของตน หากคุณติดตั้งแอปใด ๆ ที่ระบุไว้ข้างต้น ให้ลบออกทันที นอกเหนือจากการรีเซ็ตรหัสผ่าน Facebook ของคุณ

ในช่วงไม่กี่เดือนที่ผ่านมา Google ได้ริเริ่มมาตรการชุดหนึ่งที่ควรออกจาก Android มีความปลอดภัยมากยิ่งขึ้นนอกจากจะใช้มาตรฐานที่เข้มงวดยิ่งขึ้นกับนักพัฒนาแล้ว เริ่มตั้งแต่เดือนสิงหาคม 2021 ระบบปฏิบัติการจะไม่ทำงานอีกต่อไป รูปแบบ APK ไปทางด้านข้าง ใช้เฉพาะส่วนขยายของ AAB เท่านั้น ควรมีการรักษาความปลอดภัยที่มากขึ้นในการยืนยันตัวตนของผู้ใช้และป้องกันการละเมิดลิขสิทธิ์แอป

ผ่านทาง นักพัฒนา XDA

รูปภาพ:Dragon Images/iStock Photos