ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ​ຄວາມປອດໄ​ພ​ເທິງ​ມື​ຖື Pradeo ໄດ້​ອອກແຈ້ງ​ເຕືອນ​ໃນການພົບເຫັນ​ ແອັບ​ພິ​ເຄ​ຊັນ​ອັນຕະລາຍ​ເທິງ Play Store ທີ່ໄດ້​ມີ​ການ​ດາວ​ໂຫຼດ​ໄປ​ແລ້ວຫຼາຍ​ກວ່າ​ແສນ​ຄັ້ງ.

    ແອບ​ພິ​ເຄ​ຊັນ ‘Craftsart Cartoon Photo Tools’ ໂຄສະນາ​ຕົວ​ເອງ​ວ່າ ​ແອັບນີ້ຈະນຳໃຊ້ເພື່ອ​​ແປງ​ຮູບ​ພາບ​ໃຫ້ເປັນ​ກາ​ຕູນ ຊຶ່ງ​ເຮົາ​ຈະ​ເຫັນ​ໄດ້​ວ່າ ​ຮູບ​ພາບ​ໂປຣ​ໄຟ​ລ​໌​ແບບ​ນີ້​ ໄດ້ຮັບ​ຄວາມ​ນິຍົມ​ຢ່າງ​ສູງ ແຕ່​ນັກ​ວິ​ໄຈ​ຈາກ Pradeo ພົ​ບວ່າ ​ແອັບ​ທີ່​ແຝງ​ມາ​ດ້ວຍ​ໂຕຣ​ຈັນ FaceStealer ໂດຍ​ທີ່​ຄົນ​ຮ້າຍ​ອາໄສ​ການ​ແກ້​ໄຂ​ແພັກ​ເກດ ​ແລະ inject ໂຄ້​ດ​ອັນຕະລາຍ​ ໄປ​ທີ່​ແອັບ​ອື່ນ​ໆ ອີກ​ດ້ວຍ ເພື່ອ​ໃຫ້ຫຼີກເວັ້ນຈາກ​ການ​ກວດສອບ​​ຂອງ Play Store.

    ເມື່ອ​ຕິດ​ຕັ້ງ​ແລ້ວ​ ແອັບ​ຈະ​ບໍ່​ເຮັດວຽກ​ຫຍັງ​ ​ຈົນ​ກວ່າ​ຜູ້​ນຳໃຊ້​ຈະເຂົ້າ​ຜ່ານ​ໜ້າ​ລັອກ​ອິນ​ຂອງ Facebook ຫາກ​ເຫຢື່ອ​​ເຊື່ອ​ ຄົນ​ຮ້າຍ​ກໍ​ຈະ​ໄດ້ Credentials ຂອງ​ເຮົາ​ໄປ​ ໂດຍ​ການ​ອັບ​ໂຫຼດ​ໄປ​ທີ່​ເ​ຊິ​​ເວີຄວບ​ຄຸມ ຫາກ​ລັອກ​ອິນ​ສຳເລັດ​ແລ້ວ ​ແອັບ​ກໍ​ຈະ​ມີ​ຄວາມ​ສາມາດ​ພຽງ​ແຕ່​ຮັບ​ຮູບ​ຜູ້​ໃຊ້​ສົ່ງ​ໄປທີ່
URL ‘http://color.photofuneditor.com/’ ຊຶ່ງ​ແປງ​ພາບ​ສົ່ງ​ກັບ​ມາ​ ສະແດງ​ໃນ​ແອັບ​ໃຫ້​ຜູ້​ໃຊ້​ດາວ​ໂຫຼດ​ ຫລື​ ສົ່ງ​ໃຫ້​ເພື່ອນ.

    ຈຸດ​ສັງເກດ​ຂອງ​ແອັບ​ມີ​ຫຼາຍ​ຈຸດ​ຄື​: ໂດຍ​ໜ້າທີ່ການເຮັດວຽກຂອງແອັບ​ແລ້ວ ​ບໍ່​ຈຳ​ເປັນ​ຕ້ອງ​ຂໍ​ໃຫ້​ລັອກ​ອິນ Facebook ກໍ​ໄດ້ ແຕ່​ແອັບ​ກັບ​ຢືນ​ຢັນ​ໃຫ້ລັອກອິນເປັນ​ຄັ້ງ​ທຳອິດ ຊຶ່ງ​ເຫຍື່ອ​ຫຼາຍ​ຄົນ​ຫຼົງ​ເຊື່ອ ສຸດ​ທ້າຍ​ແລ້ວ Pradeo ໄດ້​ແຈ້ງ​ໄປທີ່ Google Play ເພື່ອ​ໃຫ້​ຈັດການກັບ​ແອັບ​ນີ້​ແລ້ວ ໂດຍ​ຂ່າວ​ນີ້​ ເພື່ອເປັນ​ອຸ​ທາ​ຫ​ອນ​ເຕືອນ​ໃຫ້ຜູ້​ໃຊ້​ວ່າ ​ແອັບ​ໃນ Play Store ແມ່ນບໍ່​ໄດ້​ປອດໄ​ພ​ສະເໝີ​ໄປ.

ຂໍ້ແນະນຳ ແລະ ການປ້ອງກັນ

• ​ຕ້ອງ​ສັງເກດ​ກ່ອນ​ດາວ​ໂຫຼດ ​ເຊັ່ນ: ການ​ປ້ອນ​ຂໍ້​ມູນ ​ແລະ ຂໍ້ມູນນັ້ນເບິ່ງແລ້ວ​ບໍ່​​ກ່ຽວ​ກັບການເຮັດວຽກຂອງແອັບ;
• ກໍລະນີ​ທ່ານ​ໃດ ​ທີ່​ນຳໃຊ້ແອັບດັ່ງກ່າວໄປ​ແລ້ວ ​ຕ້ອງ​ປ່ຽນ​ລະ​ຫັດ​ຜ່ານ Facebook;
• ເປີດ​ໃຊ້ເຂົ້າລະບົບດ້ວຍສອງຂັ້ນຕອນ 2-factor ຂອງ Facebook.

ເອກະສານອ້າງອີງ

https://www.bleepingcomputer.com/news/security/android-password-stealing-malware-infects-100-000-google-play-users/