บริษัท ESET แจ้งเตือนการพบแอปอันตรายใน Play Store โดยเป็นเกมที่หลอกขโมยรหัสผ่าน Facebook ชื่อเกมว่า Cowboy Adventure และ Jump Chess ทั้งสองเกมถูกพัฒนาโดยนักพัฒนาชื่อ Tinker Studio มีคนตกเป็นเหยื่อไปแล้วกว่า 1 ล้านคน
ทั้งสองแอปนี้ เมื่อเปิดขึ้นมาแล้วจะแสดงหน้าต่างล็อกอิน Facebook ซึ่งจริงๆ แล้วเป็นหน้าปลอม โดยข้อมูลจะถูกส่งไปยังเซิร์ฟเวอร์ของผู้ไม่หวังดี นักวิจัยของ ESET แจ้งว่าการทำแบบนี้ไม่ได้เกิดจากความผิดพลาดในการพัฒนาแต่เป็นการตั้งใจหลอกขโมยข้อมูล
ตอนนี้ทั้งสองแอปถูกถอดออกจาก Play Store แล้ว สำหรับใครที่เคยโหลดทั้งสองแอปนี้มาติดตั้งแล้วเผลอกรอกรหัสผ่าน Facebook ไป ถ้ายังสามารถเข้า Facebook ได้ให้รีบไปเปลี่ยนรหัสผ่านทันที
การป้องกัน
1. แอปไหนก็ตามที่ให้ล็อกอิน Social Media ต่างๆ ถ้ากดล็อกอินแล้วไม่เด้งไปที่ตัวแอปเพื่ออนุญาตสิทธิ์การใช้งาน แต่ขึ้นหน้าจอให้ใส่ข้อมูลรหัสผ่าน ให้ระแวงไว้ก่อนเลยว่าอาจเป็นแอปอันตราย
2. พึงระลึกไว้เสมอว่าต่อให้เป็นการติดตั้งแอปจาก Play Store เองก็ไว้ใจไม่ได้ ก่อนจะติดตั้งแอปอะไรก็อ่าน Comment ดูก่อน (ใน Comment มีผู้ใช้หลายคนแจ้งว่าติดตั้งแอปนี้ล็อกอิน Facebook ปรากฏว่าต่อมาเข้า Facebook ไม่ได้)
3. เปิดใช้งานการยืนยันตัวตนก่อนล็อกอิน Facebook เพื่อเพิ่มความปลอดภัยอีกชั้นหนึ่ง
ที่มา – The Hacker News
