Privacy ချိုးဖောက်တဲ့ အန်းဒရိုက် Apps တွေကို Google ဟာ Play Store ပေါ်ကနေ ဖယ်ရှားလိုက်ပါတယ်။
ရုရှား anti-malware ကုမ္ပဏီ Dr,Web က သုတေသီတွေဟာ Play Store ပေါ်ကနေ Facebook login အချက်အလက်တွေကို ခိုးနေတဲ့ App ၉ ခု တွေ့ခဲ့တာ ဖြစ်တယ်လို့ ဝက်ဘ်ဆိုက်မှာ ဖော်ပြထားပါတယ်။ သုတေသီတွေဟာ trojan လုပ်နေတဲ့ app ၁၀ ခု တွေ့ခဲ့တာ ဖြစ်ပြီး ဒီထဲက ၉ ခုဟာ Google Play Store ပေါ်က ဖြစ်တယ်လို့ ဆိုပါတယ်။ ဒီ Apps တွေကို ဒေါင်းလုပ်ဆွဲပြီး Install သွင်းသူပေါင်း ၅၈၅၆၀၁၀ ကျော် ရှိတယ်လို့လည်း ဖော်ပြထားပါတယ်။
Photo: Engadget
ဒီ Apps တွေကို Dr.Web Anti-Virus ကနေ Android .PSW.Facebook.13 အဖြစ် ထောက်လှမ်းတွေ့ရှိခဲ့တာ ဖြစ်ပါတယ်။ သုံးစွဲသူတစ်ယောက်ဟာ App ထဲ ရောက်သွားတာနဲ့ facebook အကောင့်နဲ့ ဝင်ရာမှာ in-app ကြော်ငြာတွေ ပိတ်ထားလို့ရမယ့် လမ်းဖွင့်ပေးထားပြီး အဲ့ဒီအတိုင်း ရွေးမိတာနဲ့ Facebook ထဲ login ဝင်တဲ့ အချက်အလက်တွေကို malware ရဲ့ Command & Control (C&C) server ကနေ Javascript နဲ့ လှမ်းဖမ်းထားတာ ဖြစ်ပါတယ်။
"တစ်ယောက်ယောက်က သူတို့အကောင့်နဲ့ ဝင်လိုက်ပြီဆိုရင် trojans (နောက်ကွယ်က ခိုးဖို့ချောင်းမြောင်းနေတဲ့ malware များ) တွေက လက်ရှိဝင်ထားတဲ့ section ကနေ cookies တွေ ခိုးပါတယ်။ ဒီ cookies တွေကို ဆိုက်ဘာရာဇဝတ်မှု လုပ်မယ့်သူတွေဆီ ပို့ပေးတာပါ။"လို့ Dr.Web မှာ ရေးထားပါတယ်။
Photo; newshub
Dr.Web က ဖော်ထုတ်ခဲ့တဲ့ trojan apps ၉ ခုမှာ လူသုံးအများဆုံး app ကတော့ ဓါတ်ပုံတည်းဖြတ်တဲ့ PIP Photo app ဖြစ်ပြီး မဖယ်ရှားခင်အထိ ဒေါင်းလုပ်အကြိမ်ရေ ၅ သန်းကျော် ရှိထားပါတယ်။ သူ့နောက်မှာ Processing Photo app က ဒေါင်းလုပ်အကြိမ်ရေ ၅ သိန်းကျော်နဲ့ ဒုတိယလိုက်ပါတယ်။ Trojan apps တွေကတော့ PIP Photo ၊ Processing Photo ၊ App Lock Keep ၊ Rubbish Cleaner ၊ Horoscope Daily ၊ Horoscope Pi ၊ App Lock Manager ၊ Lockit Master နဲ့ Inwell Fitness တို့ ဖြစ်တယ်လို့ ဆိုပါတယ်။
Ars Technia ကို Google ပြောခွင့်ရပုဂ္ဂိုလ်က သတင်းထုတ်ပြန်ရာမှာ ကုမ္ပဏီအနေနဲ့ ဒီ Apps ရေးဆွဲတဲ့ developers တွေကို ပိတ်ပင်လိုက်ပြီလို့လည်း သိရပါတယ်။