Meta ออกมาเตือนผู้ใช้งาน Facebook เกี่ยวกับแอปพลิเคชั่นเถื่อนหลายร้อยแอปที่ขโมยข้อมูลการล็อคอินจากผู้ใช้งาน ซึ่งแอปเหล่านั้นล้วนเคยดาวน์โหลดได้ผ่าน App Store ของ Apple และ PlayStore ของ Google
ทาง Bloomberg เชื่อว่ามีผู้ใช้งานราว 1 ล้านรายที่ได้รับผลกระทบดังกล่าว
แอปหลอกลวงที่สามารถระบุได้มีจำนวนมากกว่า 400 แอป โดยแอปเหล่านั้นเกือบครึ่งได้ถูกปลอมแปลงให้เหมือนกับแอปตัดต่อรูปภาพ และที่เหลือเป็นแอปเกม แอป VPN และแอปสำหรับการใช้งานจิปาถะอื่นๆ
ทาง Meta ระบุว่ามีผู้ใช้งานบางส่วนที่ข้อมูลรั่วไหลหลังจากที่ดาวน์โหลดและทำการล็อคอินบัญชี Facebook ผ่านแอปเหล่านั้น
%2Fcdn.vox-cdn.com%2Fuploads%2Fchorus_asset%2Ffile%2F24090578%2F02_Pie_chart.png&w=2400&q=75)
ในรายละเอียด Meta เผยว่าแอปเหล่านั้นหลอกให้ผู้ใช้งานดาวน์โหลดด้วยกลยุทธ์รีวิวปลอม และรายละเอียดปลอมเกียวกับการใช้งานแอป
เมื่อผู้ใช้ดาวน์โหลดมาแล้วตัวแอปจะบังคับให้ผู้ใช้งานล็อคอินเข้า Facebook ภายในตัวแอปก่อนถึงจะสามารถทำอย่างอื่นภายในแอปได้ และเมื่อผู้ใช้งานล็อคอิน Facebook ภายในแอปแล้ว ผู้พัฒนาก็จะสามารถขโมยข้อมูลล็อคอินได้
อย่างไรก็ดี Meta เผยว่าในตอนนี้ Google และ Apple ได้นำแอปเหล่านั้นออกจากแพลตฟอร์มของตนแล้ว ซึ่งอาจมีข้อครหาได้ว่าแอปเหล่านั้นไม่เข้าควรไปอยู่ในแพลตฟอร์มดาวน์โหลดแอปตั้งแต่แรกอยู่แล้ว
หนึ่งข้อมูลที่น่าสนใจคือในบรรดาแอปเหล่านั้นมีเป้าหมายเป็นผู้ใช้งาน Android มากที่สุด เพราะจากแอปหลอกลวง 402 แอปนั้น มีจำนวนแอปถึง 355 แอปที่อยู่ใน PlayStore ในขณะที่ 47 แอปที่เหลืออยู่ใน iOS
แอปหลอกลวงที่อยู่ใน Android มีการปลอมแปลงเป็นแอปที่หลากหลายทั้งแอปตัดต่อรูปภาพ แอป VPN ฯลฯ ในขณะที่แอปหลอกลวงทั้งหมดใน iOS เป็นแอปที่เกี่ยวกับการจัดการเพจธุรกิจหรือแอปจัดการโฆษณา
Meta ได้ให้คำแนะนำว่าก่อนจะล็อคอิน Facebook ผ่านแอปใดๆ ควรจะศึกษาการทำงานของแอปก่อนว่าตรงตามที่โฆษณาไว้หรือไม่ และมีรีวิวด้านลบเป็นจำนวนมกหรือเปล่า หรือถ้าแอปไหนน่าสงสัยก็ไม่ควรใช้งาน และเปลี่ยนไปใช้แอปที่มีชื่อเสียงมากกว่า
สำหรับรายชื่อแอปหลอกลวงทั้งหมดสามารถเข้าไปดูได้ที่ลิงค์นี้เลย
https://www.fonearena.com/blog/376170/meta-list-of-400-malicious-android-ios-apps.html
