แอป Android ที่มีการติดตั้งมากกว่า 5.8 ล้านครั้งถูกจับขโมยรหัสผ่าน Facebook ของผู้ใช้งาน

Android

เมื่อต้นเดือนที่ผ่านมา Google ได้ตรวจพบแอปพลิเคชันบน “Google Play Store” ว่ามีการแอบขโมยข้อมูลบัญชีผู้ใช้งานและรหัสผ่านที่ใช้ในการเข้าสู่ระบบ Facebook จากผู้ใช้งานซึ่งทาง Google ได้ดำเนินการลบแอปพลิเคชันที่ติดตั้งบนระบบปฏิบัติการ Android จำนวน 9 แอปพลิเคชันที่มีการดาวน์โหลดมากกว่า 5.8 ล้านครั้งบน Google Play Store

ด้วยเหตุนี้ ผู้ไม่ประสงค์ดีได้ทำการหลอกลวงให้ผู้ใช้งานลงชื่อเข้าใช้บัญชี Facebook เพื่อเข้าถึงฟังก์ชันทั้งหมดของแอปพลิเคชันและปิดการใช้งานโฆษณา โดยนักวิจัยจาก Dr. Web กล่าวว่า “โฆษณาภายในแอปพลิเคชันบางตัวนั้นมีจุดมุ่งหมายเพื่อทำให้เจ้าของอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android หลงเชื่อและทำการกดลิงค์และกรอกข้อมูลลงไปเพื่อให้ได้มาซึ่งสิ่งที่ผู้ไม่ประสงค์ดีต้องการ”

แอปพลิเคชันที่ตรวจพบส่วนใหญ่ในการหลอกลวงและขโมยข้อมูลผู้ใช้งาน เช่น โปรแกรมแก้ไขรูปภาพ โปรแกรมเพิ่มประสิทธิภาพ โปรแกรมฟิตเนส และโปรแกรมโหราศาสตร์ เป็นต้น โดยที่ผู้ไม่ประสงค์ดี (Hacker) หลอกให้เหยื่อลงชื่อเข้าใช้งาน Facebook และดักจับข้อมูลที่ป้อนผ่านฟอร์มที่ใช้โค้ด JavaScript ที่มาจากเซิร์ฟเวอร์ที่ถูกควบคุมโดยผู้ไม่ประสงค์ดี

อ้างอิง https://thehackernews.com/

 

โดยรายการแอพมีดังนี้
– PIP Photo (>5,000,000 installs)
– Processing Photo (>500,000 installs)
– Rubbish Cleaner (>100,000 installs)
– Horoscope Daily (>100,000 installs)
– Inwell Fitness (>100,000 installs)
– App Lock Keep (50,000 installs)
– Lockit Master (5,000 installs)
– Horoscope Pi (>1,000 installs)
– App Lock Manager (10 installs)

*ข้อมูลที่ถูกขโมยไปถูกกรองไปยังเซิร์ฟเวอร์โดยใช้โปรแกรมโทรจัน

นักวิจัยของ Dr. Web “เตือนว่าการโจมตีนี้สามารถขยายได้อย่างง่ายดายเพื่อโหลดหน้าเข้าสู่ระบบของแพลตฟอร์มเว็บที่ถูกต้องตามกฎหมายโดยมีเป้าหมายเพื่อขโมยข้อมูลเข้าสู่ระบบและรหัสผ่านจากบริการต่างๆ”

หลังจากที่ Google เปิดเผยได้ไม่กี่วัน ก็ได้ประกาศมาตรการใหม่สำหรับ Play Store รวมถึงกำหนดให้บัญชีนักพัฒนาต้องเปิดการยืนยันแบบ 2 ขั้นตอน (2SV) ระบุที่อยู่ และยืนยันรายละเอียดการติดต่อซึ่งเป็นส่วนหนึ่งในการป้องกันกับกลโกงและการฉ้อโกง

 

แนวทางป้องกัน

แฮกเกอร์พยายามที่จะหลอกลวงเราด้วยวิธีการต่างๆ หลอกให้กรอกข้อมูล ผ่านแอพ ผ่านเว็บ ด้วยการสร้างหน้าเว็บไซต์ปลอมขึ้นมา เพราะมีโอกาสที่ผู้ใช้งานหลงเชื่อกดลิงก์ที่ส่งมากับ Email, ดาวน์โหลดไฟล์แนบ หรือกรอกข้อมูลสำคัญที่หน้าเว็บไซต์ปลอมก็มีมากขึ้น

– ตรวจสอบเนื้อหา ข้อความ ใช้คำที่ไม่ถูกหลักภาษา หรือ ใช้ภาษาพูด ภาษาที่ใช้ใน Email ไม่ว่าจะเป็นภาษาอังกฤษ หรือภาษาไทย มักมีจุดที่สะกดผิด
– ตรวจสอบ Email ผู้ส่ง ส่วนมากที่พบมักจะใช้ชื่อไม่ตรงกับชื่อหน่วยงาน หรือ ใช้ชื่อที่คล้ายกัน เช่นno-reply@Gmail.con ซึ่งที่ถูกต้องคือ no-reply@Gmail.com เป็นต้น
– ตรวจสอบ URL โดยเมื่อกดลิงก์ที่แนบมาเพื่อเข้าหน้าเว็บไซต์ สังเกตว่าจะต้องมี HTTPSและสัญลักษณ์รูปกุญแจเสมอ
– ไม่กรอกข้อมูลลงไปในแอปพลิเคชั่ที่น่าสงสัย แอปพลิเคชั่นบนมือถือบางแอพ อาจจะมีหน้าต่างหลอกให้กรอกข้อมูลเด้งขึ้นมา ให้สังเกตุแล้วระวังไว้ให้ดี
– ดำเนินการนำลิงค์ URL ไปตรวจสอบที่เว็บไซต์ “virustotal.com

อ้างอิง https://thehackernews.com/2021/07/android-apps-with-58-million-installs.html

ผู้เขียน : นาย วสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นายเจษฏา ทองก้านเหลือง

เผยแพร่ : วันที่ 9 กรกฏาคม 2564