พบสปายแวร์ 'Facestealer' ขโมยข้อมูล Facebook, Crypto, ข้อมูลส่วนตัวผู้ใช้ Android

นักวิจัยด้านความปลอดภัยจาก Trend Micro ค้นพบสปายแวร์ (Spyware) ตัวใหม่ชื่อว่า "Facestealer" ที่ปลอมแปลงเป็น แอปพลิเคชันกว่า 200 แอป เผยแพร่อยู่บน Google Play และแอบขโมยข้อมูลประจำตัวของผู้ใช้ รวมถึงข้อมูลการใช้งานอื่น ๆ เช่น รหัสล็อกอิน Facebook เป็นต้น

"Facestealer" เป็น สปายแวร์ (Spyware) บนมือถืออีกตัวที่มีความสามารถเหมือน มัลแวร์ "Joker" และที่อันตรายคือมันมีการเข้ารหัสที่หลายรูปแบบ ทำให้มีความสามารถที่หลากหลาย รวมถึงสามารถหลบเลี่ยงการตรวจพบได้มาจนถึงทุกวันนี้ เมื่อนักวิจัยได้ทราบถึงการมีอยู่ จึงได้รายงานไปยัง Google เพื่อขอให้ถอดรายชื่อแอปที่แฝง "Facestealer" เอาไว้

https://thehackernews.com/2022/05/over-200-apps-on-play-store-caught.html

รายงานระบุว่าจาก 200 แอปพลิเคชันที่ถูกปลอมแปลงและมี "Facestealer" แฝงตัวอยู่ แบ่งเป็นแอปบริการ VPN จำนวน 42 ตัว, แอปกล้องถ่ายรูป 20 ตัว แอปแต่งรูป 13 ตัว และแอปอื่น ๆ อีก 125 ตัว

นอกจากแต่ละแอปจะสามารถเก็บข้อมูลการใช้งานของผู้ใช้แล้ว แอปยังออกแบบมาเพื่อรวบรวมข้อมูลคุกกี้ของ Facebook และหลอกให้ผู้ใช้เผยข้อมูลที่สามารถระบุตัวตนที่เชื่อมโยงกับบัญชีของเหยื่อ

และยังมีถึง 40 แอปที่ปลอมตัวเป็นแอปขุด cryptocurrency และมีเป้าหมายเพื่อหลอกให้ผู้ใช้กดดูโฆษณาพร้อมหลอกให้สมัครค่าบรืการรับข้อมูลข่าวสาร อีกด้วย หนักหน่อยก็มีบางแอปสามารถพัฒนาก้าวข้ามไปถึงการขโมยข้อมูล seed phrases จากกระเป๋าคริปโตของเหยื่อ

ตัวอย่างภาพแอปที่แฝง "Facestealer" จาก https://news.drweb.com/show/?i=14244