Meta เตือน ผู้ใช้งานนับล้านคนทั่วโลก ตกเป็นเหยื่อถูกขโมยข้อมูล รหัสผ่าน จากแอปที่หลอกให้ล็อกอินผ่าน Facebook

Meta บริษัทแม่ของ Facebook ให้ข้อมูลว่า แอปพลิเคชันที่เข้าข่ายหลอกขโมยข้อมูลการล็อกอิน Facebook จากผู้ใช้งาน มีหลากหลายประเภท รวมแล้วกว่า 402 แอปพลิเคชัน ได้แก่

- แอปพลิเคชันแต่งรูป ที่จะเปลี่ยนหน้าตาของผู้ใช้ให้กลายเป็นตัวการ์ตูน
- แอปพลิเคชัน VPN ที่จะช่วยเพิ่มความเร็วอินเตอร์เน็ต
- แอปพลิเคชันไฟฉาย
- เกม ที่หลอกลวงผู้ใช้ด้วยภาพกราฟิกคุณภาพดี
- แอปพลิเคชันอื่น ๆ เช่น แอปพลิเคชันติดตามการออกกำลังกาย และดูดวง

โดยในจำนวนนี้ 355 แอปพลิเคชัน อยู่บน Google Play Store ของโทรศัพท์ Android และอีก 47 แอปพลิเคชัน อยู่บน App Store ของ Apple

แอปหลอกลวงเหล่านี้ จะล่อลวงผู้ใช้ให้ดาวโหลด ด้วยรีวิว และฟีเจอร์ปลอมที่ดูน่าใช้งาน เพื่อสร้างความน่าเชื่อถือ โดยหลังจากที่ดาวน์โหลดแอปมาแล้ว ผู้ใช้งานจะถูกหลอกให้กรอกข้อมูลการล็อกอินด้วย Facebook ก่อนเป็นอันดับแรก

ซึ่งในขั้นตอนนี้หากผู้ใช้งานเลือกใส่รหัสผ่าน Facebook ของตัวเองลงไป ก็จะถูกขโมยข้อมูลทันที..

ในขณะนี้ Meta ได้รายงานแอปพลิเคชันที่หลอกลวงผู้ใช้งานให้กับ Apple และ Google ได้รับทราบเป็นที่เรียบร้อยแล้ว และแอปเหล่านี้ก็ถูกนำออกจาก Apple App Store และ Google Play Store ไปก่อนที่ Meta จะออกคำเตือนฉบับนี้

อย่างไรก็ตาม แม้ทั้ง Apple และ Google จะนำแอปหลอกลวงนี้ออกไปเป็นที่เรียบร้อยแล้ว หลังจากที่ได้รับการรายงานจาก Meta
แต่หลาย ๆ ฝ่าย ก็ตั้งข้อสงสัยไปที่การทำงานของทั้ง Apple และ Google ที่ยังไม่ดีพอ โดยเฉพาะการตรวจสอบแอปก่อนนำขึ้น App Store และ Google Play Store ให้ผู้ใช้ดาวน์โหลด

โดยเฉพาะอย่างยิ่ง Apple เป็นบริษัทเทคโนโลยีที่ต่อต้านการดาวน์โหลดแอปที่อยู่นอก App Store ของตัวเองเป็นอย่างมาก โดยให้เหตุผลด้าน “ความปลอดภัย” และ “ความน่าเชื่อถือ” ของแอปที่อยู่ใน App Store ซึ่งมีขั้นตอนในการตรวจสอบ และอนุมัติ

แต่ก็มีรายงานเช่นเดียวกันว่า ขั้นตอนการตรวจสอบ และอนุมัติแอปพลิเคชันใน App Store ของ Apple นั้น อาจไม่ได้ปลอดภัยเสมอไป เพราะจากการรายงานก่อนหน้านี้ พบว่าแอปหลอกลวงบน App Store อาจสร้างเงินได้หลายล้านดอลลาร์สหรัฐต่อปี

ส่วนสถานการณ์ของทางฝั่ง Google ดูเหมือนจะเลวร้ายกว่ายิ่งกว่า เพราะจำนวนแอปหลอกลวงผู้ใช้งาน ที่ Meta รายงาน กว่า 355 จาก 402 แอปพลิเคชัน อยู่บน Google Play Store ของโทรศัพท์ Android และมีประเภทของแอปหลอกลวง ที่มากกว่าแอปของทางฝั่ง Apple มาก

นอกจากนี้ Meta ได้แนะนำวิธีการสังเกตแอปพลิเคชันที่ไม่น่าไว้วางใจ ซึ่งอาจหลอกดูดข้อมูลจากผู้ใช้งานด้วยวิธีการง่าย ๆ ใน 3 ขั้นตอน

1. ถ้าแอปไหนดาวน์โหลดมาแล้ว ต้องล็อกอินด้วยการกรอกรหัส Facebook ก่อน จึงจะสามารถใช้งานฟีเจอร์ที่ระบุไว้ได้ ให้ตั้งข้อสงสัยไว้ก่อนเลยว่า “แอปพลิเคชันนี้ไม่น่าเชื่อถือ”

2. ลองสังเกตจำนวนผู้ดาวน์โหลด คอมเมนต์ และรีวิวของแอปพลิเคชันเสมอ หากพบว่ามีจำนวนผู้ดาวน์โหลดน้อย หรือได้รับคอมเมนต์ในแง่ลบ ก็ไม่ควรดาวน์โหลดแอปพลิเคชันนั้น

3. และข้อสุดท้าย แอปพลิเคชันที่ดาวน์โหลดมานั้น สามารถใช้งานฟีเจอร์ตามที่ได้ระบุไว้จริงหรือไม่ หากทำไม่ได้ นั่นแสดงว่าแอปพลิเคชันนี้ไม่น่าเชื่อถือเช่นกัน

อ้างอิง :
-https://about.fb.com/news/2022/10/protecting-people-from-malicious-account-compromise-apps/
-https://www.theverge.com/2022/10/7/23392873/facebook-million-users-scam-mobile-apps-ios-android-app-stores