ที่ผ่านมา แฮ็กเกอร์มักใช้วิธีหลอกล่อทางจิตวิทยาหรือฟิชชิ่งในการลวงเอารหัสผ่าน facebook ของผู้ใช้ แต่ครั้งนี้ทาง Symantec พบอยู่ในรูปของมัลแวร์บนแอนดรอยด์ที่เป็นแอพอันตรายสำหรับดูดข้อมูลรหัสผ่านล็อกอินเข้า facebook แบบตรงๆ ในชื่อ Android.Fakeapp
มัลแวร์ตัวนี้เจาะกลุ่มเหยื่อในภูมิภาคเอเชียแปซิฟิก โดยเฉพาะผู้ใช้ที่ใช้ภาษาอังกฤษเป็นหลัก เมื่อเผลอติดตั้งแล้ว ผู้ใช้จะไม่สามารถสังเกตความผิดปกติใดๆ ได้เลย เนื่องจากมัลแวร์นี้จะคอยซ่อนตัวหลบจากหน้าจอหลัก แล้วรันเซอร์วิสจากเบื้องหลังแทน การดูดข้อมูลบัญชีผู้ใช้ facebook นี้จะเริ่มจากการค้นหาเลขอีมี่หรือ IMEI เพื่อส่งไปยังเซิร์ฟเวอร์สั่งการของแฮ็กเกอร์
แต่ในกรณีที่สแกนไม่พบข้อมูลรหัสผ่านหรือบัญชีผู้ใช้ ก็จะหันมาใช้วิธีสร้างหน้าจอล็อกอิน facebook หลอกขึ้นมาเรื่อยๆ จนกว่าผู้ใช้เผลอใส่รหัสผ่านจริงไป ซึ่งเมื่อล็อกอินแล้วแอพก็เปิดหน้าต่าง facebook ในลักษณะของการดูผ่านเว็บ ที่จัดหน้าจอให้คล้ายของจริงเพื่อล่อให้เหยื่อตายใจแทน
มัลแวร์นี้ยังมีกลไกแฝงมากมาย เช่น การล็อกอินเข้า facebook โดยการสุ่มครั้งที่ไม่ถูกการร้องขอรหัสตรวจความเป็นมนุษย์จริงอย่าง CAPTCHA รวมทั้งเมื่อส่งข้อมูลให้เซิร์ฟเวอร์สั่งการแล้ว ก็จะลบแคชและคุกกี้ตัวเองให้ไม่เหลือร่องรอย พร้อมทั้งรอคำสั่งจากแฮ็กเกอร์ต่อไป ไม่ว่าจะเป็นการดูดข้อมูลส่วนตัวจากหน้าโปรไฟล์ facebook ไปจนถึงกิจกรรมที่เกี่ยวข้องเช่น กรุ๊ป เพจ ที่อันตรายอย่างยิ่งในกรณีที่เป็นเพจทางธุรกิจ เป็นต้น
ที่มา : Hackread
