Facebook กำลังติดต่อกับผู้ใช้แพลตฟอร์มประมาณ 1 ล้านคนเกี่ยวกับรายละเอียดบัญชีของพวกเขาที่อาจถูกโจมตีโดยแอปพลิเคชัน Android หรือ iOS ที่เป็นอันตราย
ในบล็อกโพสต์เมื่อวันที่ 7 ตุลาคม Meta บริษัทแม่ของ Facebook กล่าวว่านักวิจัยได้ตรวจพบแอป Android และ iOS ที่เป็นอันตราย 400 แอปในปีที่ผ่านมา ซึ่งออกแบบมาเพื่อขโมยชื่อผู้ใช้และรหัสผ่านของผู้ใช้ Facebook และเพื่อบุกรุกบัญชีของพวกเขา แอปที่ถูกวางยาพิษถูกอัปโหลดไปยัง App Store ของ Google และ Apple และปลอมแปลงเป็นเกม บริการ VPN แอปพลิเคชั่นรูปภาพ และยูทิลิตี้อื่น ๆ ที่ถูกกฎหมาย
เมื่อผู้ใช้ดาวน์โหลดและพยายามใช้หนึ่งในแอปที่เป็นอันตราย ระบบจะแจ้งให้ป้อนชื่อผู้ใช้และรหัสผ่าน Facebook ของผู้ใช้ หากผู้ใช้ป้อนข้อมูลประจำตัว ผู้โจมตีจะสามารถเข้าถึงบัญชีของแต่ละบุคคล ข้อมูลส่วนตัว และเพื่อน ๆ ของพวกเขาได้อย่างเต็มที่บนแพลตฟอร์มโซเชียลมีเดีย Meta กล่าว
"มันคือ พื้นที่ที่เป็นปฏิปักษ์สูง และในขณะที่เพื่อนร่วมงานในอุตสาหกรรมของเราทำงานเพื่อตรวจจับและลบซอฟต์แวร์ที่เป็นอันตราย แอพเหล่านี้บางส่วนก็หลบเลี่ยงการตรวจจับและนำไปไว้ในร้านแอพที่ถูกกฎหมาย” David Agranovich ผู้อำนวยการฝ่ายการหยุดชะงักของภัยคุกคามของ Meta และ Ryan Victory การค้นพบและตรวจจับมัลแวร์และวิศวกร เขียนใน โพสต์ในบล็อก
Meta รายงานแอปดังกล่าวไปยัง Apple และ Google และนักวิจัยตั้งข้อสังเกตว่า “เรายังแจ้งเตือนผู้ที่อาจประนีประนอมบัญชีของตนเองโดยไม่รู้ตัวด้วยการดาวน์โหลดแอปเหล่านี้และแบ่งปันข้อมูลประจำตัวของพวกเขา และกำลังช่วยพวกเขาในการรักษาความปลอดภัยบัญชีของพวกเขา”
ถูกกล่าวหาว่าเป็นแอปที่ถูกกฎหมาย
แอพ iOS และ Android จำนวนมากที่ Meta ตรวจพบใน Apple และร้านค้ามือถือของ Google อ้างว่ามีฟังก์ชั่นที่สนุกสนานหรือมีประโยชน์ เช่น เครื่องเล่นเพลงและโปรแกรมแก้ไขภาพการ์ตูน คนส่วนใหญ่ (42%) โพสต์เป็นนักตกแต่งรูปภาพ ซึ่งบางคนอ้างว่าสามารถเปลี่ยนรูปภาพของผู้ใช้ให้เป็นการ์ตูนได้
ประมาณ 15% อ้างว่าเป็นสาธารณูปโภคทางธุรกิจ เช่น VPN ที่อ้างว่าช่วยให้ผู้ใช้เข้าถึงเนื้อหาและเว็บไซต์ที่ถูกบล็อก หรือเพื่อเพิ่มความเร็วในการท่องอินเทอร์เน็ต 14% เป็นโปรแกรมอรรถประโยชน์โทรศัพท์ เช่น แอปไฟฉายที่อ้างว่าช่วยให้ไฟฉายของโทรศัพท์สว่างขึ้น
เกมมือถือคิดเป็นประมาณ 11% ของแอปที่เป็นอันตราย 400 แอปที่นักวิจัยของ Meta ค้นพบ บทวิจารณ์ปลอมอาจช่วยเพิ่มชื่อเสียงของแอปเหล่านี้บางส่วน และช่วยซ่อนบทวิจารณ์เชิงลบที่อาจเกิดขึ้นกับแอปเหล่านี้ Meta กล่าว
Facebook ไม่ได้บอกว่ามีแอพที่ใช้ระบบปฏิบัติการ Android กี่แอพจากทั้งหมด 400 แอพ แต่ Apple กล่าวว่าจากทั้งหมด 400 แอพที่กล่าวถึงในบล็อกโพสต์ของ Meta มี 45 แอพบน iOS เหลือ 355 แอพสำหรับ Android
โฆษกของ Google กล่าวว่าแอปทั้งหมดที่ระบุในรายงาน Meta ไม่มีให้บริการบน Google Play อีกต่อไป “ผู้ใช้ยังได้รับการปกป้องโดย Google Play Protect ซึ่งจะบล็อกแอปเหล่านี้บน Android” เขากล่าว
Apple ยังยืนยันด้วยว่าแอพเหล่านี้ถูกลบออกจาก App Store
ปัญหาที่กำลังดำเนินอยู่
ปัญหาของแอปที่เป็นอันตรายที่เข้ามาใน Google และร้านค้ามือถืออย่างเป็นทางการของ Apple ไม่ใช่เรื่องใหม่ ทั้งสองบริษัทจัดการกับปัญหานี้มาหลายปีแล้ว และได้ใช้กลไกมากมายในการตรวจสอบแอปพลิเคชันบุคคลที่สามที่เผยแพร่ในร้านค้าของตน
อย่างไรก็ตาม ผู้สร้างมัลแวร์สามารถแอบเข้าไปในแอปของตนได้อย่างต่อเนื่อง กลยุทธ์หนึ่งที่ผู้โจมตีมักใช้เพื่อหลีกเลี่ยงกระบวนการทดสอบของ Google และ Apple คือการแยกความสามารถที่เป็นอันตรายของซอฟต์แวร์ออกจากความสามารถที่ไม่เป็นอันตรายและ ใช้หยดเพื่อติดตั้งโค้ดที่เป็นอันตราย ภายหลังเมื่อการทดสอบเสร็จสิ้น
ในช่วงหลายปีที่ผ่านมา ผู้จำหน่ายหลายรายรายงานว่าพบแอปที่เป็นอันตรายซึ่งปลอมตัวเป็นซอฟต์แวร์ที่ถูกต้องในร้านค้าทั้งสองแห่ง หนึ่งในตัวอย่างล่าสุดคือการค้นพบของ BitDefender 35 แอพที่เป็นอันตราย บน Google Play ซึ่งมียอดดาวน์โหลดรวมกันประมาณ 2 ล้านครั้ง ผู้จำหน่ายระบบรักษาความปลอดภัยพบว่าแอปบางตัวซึ่งออกแบบมาเพื่อแสดงโฆษณา ได้เปลี่ยนชื่อตัวเองหลังการติดตั้ง เพื่อทำให้การตรวจจับและการลบออกทำได้ยากขึ้น
ในเดือนกรกฎาคม ดร.เว็บรายงานการค้นพบและรายงานไปยัง โทรจันแอดแวร์ของ Google เกือบ 30 รายการบน Google Play ด้วยยอดดาวน์โหลดรวมกันกว่า 9.8 ล้านครั้ง
แม้ว่าผู้โจมตีมีแนวโน้มที่จะกำหนดเป้าหมายไปที่ Play มากขึ้น แต่ก็มีกรณีที่คล้ายกันมากมายใน Apple App Store เช่นกัน ในเดือนกันยายน ทีมวิจัย Satori ของ Human Security รายงานการดำเนินการแสดงโฆษณาขนาดใหญ่ที่เกี่ยวข้องกับแอปที่เป็นอันตรายหลายสิบรายการบน Google Play และอย่างน้อย เก้าบน Apple App Store. มีการดาวน์โหลดแอพรวมกันประมาณ 13 ล้านครั้งนับตั้งแต่อย่างน้อยปี 2019
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
