กูเกิล เผยมีแอปพลิเคชันบน Android ดักข้อมูลผู้ใช้งาน ที่สำคัญสิ่งที่ถูกดักเป็นรหัสผ่านของผู้ใช้งานเฟซบุ๊กอีกด้วย กูเกิล (Google) ผู้พัฒนาระบบปฏิบัติการ Android ถอนแอปพลิเคชันที่ละเมิดนโยบายความเป็นส่วนตัวจำนวน 9 แอปพลิเคชันออกจาก Play Store แล้ว
ประเด็นดังกล่าวถูกเปิดเผยโดย Dr.Web บริษัทด้านความมั่นคงปลอดภัยทางเทคโนโลยี ระบุว่า พวกเขาได้ค้นพบโทรจัน (Trojan) ที่ขโมยรายละเอียดการเข้าสู่ระบบของเฟซบุ๊ก (Facebook) ประเด็นดังกล่าวถูกเปิดเผยโดย Dr.Web บริษัทด้านความมั่นคงปลอดภัยทางเทคโนโลยี ระบุว่า พวกเขาได้ค้นพบโทรจัน (Trojan) ที่ขโมยรายละเอียดการเข้าสู่ระบบของเฟซบุ๊ก (Facebook) 
ในส่วนขั้นตอนของการเข้าถึงข้อมูลเฟซบุ๊กของผู้ใช้งาน มีรายงานว่า แฮกเกอร์ได้ให้แอปโทรจันแสดงผลหน้าล็อกอินเฟซบุ๊กที่เป็นของจริงขึ้นมาก่อน แต่ในระหว่างนั้น แฮกเกอร์ได้แอบแทรกโค้ดภาษาจาวาสคริปต์ (JavaScript) เอาไว้แล้ว เพื่อดักเก็บชื่อบัญชี (Username) และรหัสผ่าน (Password) ก่อนที่จะส่งข้อมูลกลับไปให้เฟซบุ๊ก โดยที่ข้อมูลอีกชุดหนึ่งก็จะถูกเก็บเอาไว้ในเซิร์ฟเวอร์ของแฮกเกอร์ด้วย เพื่อนำไปใช้ตามวัตถุประสงค์ที่พวกเขานั้นต้องการต่อไป
สำหรับแอปพลิเคชันที่ขโมยข้อมูลการใช้งานมีหลายแอปพลิเคชัน ได้แก่ Processing Photo, App Lock Keep, Rubbish Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lock Master, Inwell Fitness และ PiP Photo[ads]
กูเกิล เปิดเผยกับ Ars Technica เอาไว้ว่า กูเกิลได้แบนแอปพลิเคชันดังกล่าวไปแล้ว อย่างไรก็ดี นักพัฒนาที่ถูกกูเกิลแบนไปก็สามารถสร้างบัญชีนักพัฒนาใหม่ได้ เพียงเสียค่าธรรมเนียมเพียง 25 ดอลลาร์สหรัฐเท่านั้น สิ่งที่กูเกิลต้องทำคือการสร้างระบบการคัดกรองมัลแวร์เหล่านี้ให้ดียิ่งขึ้น
ในส่วนผู้ใช้งานที่เคยดาวน์โหลดแอปดังกล่าว อย่าลืมตรวจสอบบัญชีเฟซบุ๊ก และมือถือเครื่องที่เคยใช้ดาวน์โหลด พร้อมกับดาวน์โหลดแอปแอนตี้ไวรัสที่ไว้ใจได้ เพื่อสแกนหามัลแวร์ภายในเครื่องอีกชั้นหนึ่ง เพื่อความปลอดภัย
ขอขอบคุณที่มาจาก: arstechnica
