Meta ตรวจพบ 400 แอปพลิเคชัน ที่ขโมยข้อมูลการเข้าสู่ระบบผ่าน Facebook
Posted by
นักวิจัยด้านความปลอดภัยของ Meta พบแอปพลิเคชัน iOS และ Android ที่เป็นอันตรายมากกว่า 400 แอป แอปพลิเคชันเหล่านี้ถูกออกแบบมาเพื่อขโมยข้อมูล Facebook จากการลงทะเบียน และล็อกอินเข้าสู่แอปนั้น ๆ
โดยแอปอันตรายเหล่านี้อยู่ในรูปของแอปพลิเคชันแต่งภาพ, เกม แอปเหล่านี้จะเชิญชวนแกมบังคับให้ล็อกอินด้วยบัญชี Facebook เพื่อเข้าถึงฟีเจอร์ที่มากกว่า เช่น ความสามารถในการแต่งรูปที่นอกเหนือจากในแอปฯ ปกติ หากผู้ใช้ทำการล็อกอิน มัลแวร์ในแอปพลิเคชันจะขโมยข้อมูลผู้ใช้และรหัสผ่าน เพื่อนำไปสวมรอยและกระทำการต่าง ๆ เช่น ส่งข้อความถึงเพื่อน ๆ ในบัญชีนั้น
นอกจากนี่ยังจะเป็นอันตรายของผู้ใช้แล้ว ยังเห็นปัญหาในการกรองแอปพลิเคชันก่อนเข้าสู่ App Store และ Play Store แต่ทาง Google ชี้แจงเพิ่มเติมว่า ลบแอปพลิเคชันอันตรายทั้งหมดออกจาก Play Store เรียบร้อยแล้ว ส่วนใครดาวน์โหลดแอปอันตรายไป ก็มีแจ้งเตือนไปยังผู้ใช้ เพื่อช่วยปรับปรุงความปลอดภัย และเข้าถึงโปรไฟล์ของผู้ใช้อีกครั้ง แล้วจะทราบได้อย่างไรว่าแอปพลิเคชันไหนเป็นอันตราย ? เพราะบางแอปพลิเคชันจำเป็นต้องสมัครสมาชิกก่อนใช้งาน (และมีการล็อกอินด้วย Facebook เป็นทางเลือก) ซึ่งแอปพลิเคชันทั่วไปจะไม่ขอข้อมูลส่วนตัว รหัสผ่าน และข้อมูลใด ๆ ในบัญชี Facebook
การล็อกอินด้วย Facebook ปกติจะมีเพียงการกดปุ่มล็อกอินและแจ้งเตือนว่าแอปพลิเคชันนั้น ๆ ต้องการความยินยอมจากผู้ใช้ในส่วนใดบ้าง หรือเอาง่าย ๆ แอปพลิเคชันแต่งรูปทั่วไป จะไม่ขอรหัสผ่าน Facebook ของคุณ นอกจากนี้ ก่อนดาวน์โหลดแอปพลิเคชันใด ๆ อย่าลืมสังเกตการรีวิวจากผู้ใช้จริงว่าได้กี่ดาว
ภาษาที่ใช้รีวิวอ่านรู้เรื่องหรือไม่ ฯลฯ อย่างไรก็ตาม นี่เป็นเพียงวิธีการสังเกตเบื้องต้นเท่านั้น ซึ่งทาง Meta กำลังร่วมมือกับทาง Apple และ Google เพื่อกำจัดปัญหาเหล่านี้ให้ได้มากที่สุด ส่วนตัวผู้ใช้ที่ดาวน์โหลดแอปพลิเคชันอันตรายมาแล้ว ให้ลบทิ้งทันที และเปิดการใช้งานตรวจสอบสิทธิ์ 2 ชั้น (2FA) ร่วมด้วยนะ
