ลบด่วน 9 แอป อันตราย หลอกขโมย รหัสผ่าน Facebook

ลบด่วน 9 แอป อันตราย หลอกขโมย รหัสผ่าน Facebook

นักวิเคราะห์มัลแวร์ของ Doctor Web ค้นพบแอปพลิเคชั่น ที่เป็นอันตรายบน Google Play โดยแอปเหล่านี้จะ ขโมย ข้อมูล การเข้าสู่ระบบ และ รหัสผ่านของผู้ใช้ Facebook  โทรจันขโมย ข้อมูล เหล่านี้ แพร่กระจาย ในรูปแบบแอปพลิเคชั่น ประเภทต่างๆ ทั้ง ดูดวง ตกแต่งรูปภาพ ทำสะอาดเครื่อ และ การสอนฟิตเนส โดยทั้ง9 แอป มีการ ติดตั้งไปแล้ว มากกว่า 5,856,010 ครั้ง

 

 

รายชื่อของ 9 แอปพลิเคชันฯ ที่ หลอกเอารหัสผ่าน Facebook 

  1. Processing Photo

  2. App Lock Keep

  3. Rubbish Cleaner

  4. Hororscope Daily

  5. Horoscope Pi

  6. App Lock Manager

  7. Lockit Master

  8. Inwell Fitness

  9. PiP Photo

 

 

วิธีการ ขโมย ข้อมูล รหัสผ่าน Facbook

 

แอปพลิเคชั่น อันตรายเหล่านี้ คือ แอปที่ฝัง  โทรจัน หรือ มัลแวร์ ที่เมื่อผู้ใช้ เข้าใช้งาน ในแอปฯ กลุ่มนี้ จะขึ้น หน้า Facebook ปลอม ขึ้นมา ให้เรา ต้อง กรอก User name และ รหัสผ่าน  เมื่อผู้ใฃ้ ดาวโหลด แอปฯ เหล่านี้ และ กรอกข้อมูล Facebook ตาม ภาพ Facebook ปลอม ที่มัน ทำมาอย่างเหมือน แล้วมันจะ สามารถ เข้า ใช้งาน บัญชี เราได้อย่างง่าย ดาย และ ส่งข้อมูล สแปม หรือ อื่นๆไป ยังเพื่อนของเรา รวมถึงดูดข้อมูลต่างๆใน เฟสฯ เราอีกด้วย

 


และเมื่อ แอปฯ อันตรายเหล่านั้น สามารถเข้าถึง แอปพลิเคชันอื่นๆ ที่เปิดใช้งานการจำกัดการเข้าถึงสำหรับการใช้ซอฟต์แวร์ อื่นที่ติดตั้งบนอุปกรณ์ ของเราได้ อีกด้วย

 

Processing Photo แอป ปรับแต่งรูปภาพ

 มันถูกตรวจพบโดย Dr.Web Anti-Virus ในชื่อ Android.PWS.Facebook.13 (เป็นชื่อ ไวรัส) และแพร่กระจายโดยผู้พัฒนา chikumburahamilton มีการติดตั้งมากกว่า 500,000 ครั้ง

- App Lock Keep จากนักพัฒนา Sheralaw Rence, App Lock Manager จากนักพัฒนา Implummet col และ Lockit Master จากนักพัฒนา Enali mcicolo - ทั้งหมดตรวจพบว่าเป็น Android.PWS.Facebook 13. มีการดาวน์โหลดอย่างน้อย 50,000, 10 และ 5,000 ครั้งตามลำดับ

 

- SNT.rbcl ― ยูทิลิตี้เพื่อเพิ่มประสิทธิภาพอุปกรณ์ Android มีการดาวน์โหลดมากกว่า 100,000 ครั้ง Dr.Web ตรวจพบว่าเป็น Android.PWS.Facebook.13SNT.rbcl ― ยูทิลิตี้เพื่อเพิ่มประสิทธิภาพอุปกรณ์ Android มีการดาวน์โหลดมากกว่า 100,000 ครั้ง Dr.Web ตรวจพบว่าเป็น Android.PWS.Facebook.13

- โปรแกรมโหราศาสตร์ Horoscope Daily จากผู้พัฒนา HscopeDaily momo และ Horoscope Pi จากผู้พัฒนา Talleyr Shauna ตรวจพบว่าเป็น Android.PWS.Facebook.13 แบบแรกมีการติดตั้งมากกว่า 100,000 ครั้ง ในขณะที่แบบหลังมีการติดตั้งมากกว่า 1,000 ครั้ง

- โปรแกรมฟิตเนสชื่อ Inwell Fitness และตรวจพบว่าเป็น Android.PWS.Facebook.14 จากผู้พัฒนา Reuben Germaine มีการติดตั้งมากกว่า 100,000 ครั้ง

 

- แก้ไขรูปภาพชื่อ PIP Photo ที่เผยแพร่โดยนักพัฒนาซอฟต์แวร์ Lillians ตรวจพบเวอร์ชันต่างๆ เป็น Android.PWS.Facebook.17 และ Android.PWS.Facebook.18 แอพนี้มีการดาวน์โหลดมากกว่า 5,000,000 ครั้งเมื่อผู้เชี่ยวชาญของ Doctor Web รายงานต่อ Google ส่วนหนึ่งของแอปพลิเคชันที่เป็นอันตรายเหล่านี้ถูกลบออกจาก Google Play อย่างไรก็ตาม ณ เวลาที่เผยแพร่ข่าวนี้ แอพบางตัวยังคงสามารถดาวน์โหลดได้

ระหว่างการวิเคราะห์โทรจันขโมยเหล่านี้ ทาง Dr Web ค้นพบการดัดแปลงก่อนหน้านี้ซึ่งแพร่กระจายผ่าน Google Play ภายใต้หน้ากากของซอฟต์แวร์แก้ไขรูปภาพที่เรียกว่า EditorPhotoPip ซึ่งถูกลบออกจาก App Store อย่างเป็นทางการของ Android แล้ว แต่ยังคงมีอยู่ในเว็บไซต์รวบรวมซอฟต์แวร์ . การแก้ไขนี้ถูกเพิ่มลงในฐานข้อมูลไวรัส Dr.Web ในชื่อ Android.PWS.Facebook.15

ในขณะที่ Android.PWS.Facebook.13, Android.PWS.Facebook.14 และ Android.PWS.Facebook.15 เป็นแอพ Android ดั้งเดิม แต่ Android.PWS.Facebook.17 และ Android.PWS.Facebook.18 กำลังใช้ กรอบงาน Flutter ที่ออกแบบมาสำหรับการพัฒนาข้ามแพลตฟอร์ม อย่างไรก็ตาม สิ่งเหล่านี้ทั้งหมดสามารถถือเป็นการปรับเปลี่ยนโทรจันเดียวกันได้ เนื่องจากพวกมันใช้รูปแบบไฟล์การกำหนดค่าที่เหมือนกันและสคริปต์ JavaScript ที่เหมือนกันเพื่อขโมยข้อมูลผู้ใช้

 

 

เครดิต Dr.Web Antivirus

 

 

 

 ความหมายของเทคโนโลยี บล็อกเชน และ บิทคอยน์

สรุป 4 เงื่อนไข การใช้งาน Google Photos หลัง 1 มิย. 2021

โดน Facebook ปิดการมองเห็น เพจ เพราะ ว่าทำ Clickbait