Meta ตรวจพบ 400 แอปพลิเคชันที่ขโมยข้อมูลการเข้าสู่ระบบผ่าน Facebook

เมื่อวันศุกร์ที่ 7 ตุลาคมที่ผ่านมา ทาง Meta รายงานว่า ตรวจพบแอปพลิเคชันอันตรายกว่า 400 แอปที่มีฟีเจอร์ มัลแวร์อันตราย ขโมยข้อมูล Facebook ผ่านการลงทะเบียนใช้งานครั้งแรกด้วยบัญชี Facebook

ทาง Meta ได้อธิบายเหตุการณ์นี้ว่า นักวิจัยด้านความปลอดภัยของ Meta พบแอปพลิเคชัน iOS และ Android ที่เป็นอันตรายมากกว่า 400 แอป แอปพลิเคชันเหล่านี้ถูกออกแบบมาเพื่อขโมยข้อมูล Facebook จากการลงทะเบียน และล็อกอินเข้าสู่แอปนั้น ๆ

โดยแอปอันตรายเหล่านี้อยู่ในรูปของแอปพลิเคชันแต่งภาพ, เกม แอปเหล่านี้จะเชิญชวนแกมบังคับให้ล็อกอินด้วยบัญชี Facebook เพื่อเข้าถึงฟีเจอร์ที่มากกว่า เช่น ความสามารถในการแต่งรูปที่นอกเหนือจากในแอปฯ ปกติ หากผู้ใช้ทำการล็อกอิน มัลแวร์ในแอปพลิเคชันจะขโมยข้อมูลผู้ใช้และรหัสผ่าน เพื่อนำไปสวมรอยและกระทำการต่าง ๆ เช่น ส่งข้อความถึงเพื่อน ๆ ในบัญชีนั้น

นอกจากนี่จะเป็นอันตรายของผู้ใช้แล้ว ยังเห็นปัญหาในการกรองแอปพลิเคชันก่อนเข้าสู่ App Store และ Play Store แต่ทาง Google ชี้แจงเพิ่มเติมว่า ลบแอปพลิเคชันอันตรายทั้งหมดออกจาก Play Store เรียบร้อยแล้ว ส่วนใครดาวน์โหลดแอปอันตรายไป ก็มีแจ้งเตือนไปยังผู้ใช้ เพื่อช่วยปรับปรุงความปลอดภัย และเข้าถึงโปรไฟล์ของผู้ใช้อีกครั้ง

แล้วจะทราบได้อย่างไรว่าแอปพลิเคชันไหนเป็นอันตราย ? เพราะบางแอปพลิเคชันจำเป็นต้องสมัครสมาชิกก่อนใช้งาน (และมีการล็อกอินด้วย Facebook เป็นทางเลือก) ซึ่งแอปพลิเคชันทั่วไปจะไม่ขอข้อมูลส่วนตัว รหัสผ่าน และข้อมูลใด ๆ ในบัญชี Facebook การล็อกอินด้วย Facebook ปกติจะมีเพียงการกดปุ่มล็อกอินและแจ้งเตือนว่าแอปพลิเคชันนั้น ๆ ต้องการความยินยอมจากผู้ใช้ในส่วนใดบ้าง หรือเอาง่าย ๆ แอปพลิเคชันแต่งรูปทั่วไป จะไม่ขอรหัสผ่าน Facebook ของคุณ

นอกจากนี้ ก่อนดาวน์โหลดแอปพลิเคชันใด ๆ อย่าลืมสังเกตการรีวิวจากผู้ใช้จริงว่าได้กี่ดาว ภาษาที่ใช้รีวิวอ่านรู้เรื่องหรือไม่ ฯลฯ อย่างไรก็ตาม นี่เป็นเพียงวิธีการสังเกตเบื้องต้นเท่านั้น ซึ่งทาง Meta กำลังร่วมมือกับทาง Apple และ Google เพื่อกำจัดปัญหาเหล่านี้ให้ได้มากที่สุด ส่วนตัวผู้ใช้ที่ดาวน์โหลดแอปพลิเคชันอันตรายมาแล้ว ให้ลบทิ้งทันที และเปิดการใช้งานตรวจสอบสิทธิ์ 2 ชั้น (2FA) ร่วมด้วยนะ