၅.၈ သန်းမျှ Download လုပ်ထားသည့် Android အက်ပလီကေးရှင်းများက Facebook အကောင့်နှင့်ပတ်သက်သောအချက်အလက်များကို ခိုးယူ

ပြင်းထန်တဲ့ဆိုက်ဘာတိုက်ခိုက်မှု လှိုင်းလုံးကြီးတွေက သုံးစွဲသူတွေရဲ့ လုံခြုံရေးနဲ့ပတ်သက်တဲ့ အလေ့အကျင့်ကောင်းတွေကို ဖွံ့ဖြိုးတိုးတက်လာစေဖို့ လေ့ကျင့်သင်ကြားနိုင်စွမ်း မရှိသေးပါဘူး။ ဝန်ဆောင်မှုတွေနဲ့ အက်ပလီကေးရှင်းတွေမှာ အသုံးများတဲ့ (သို့မဟုတ်) ခိုးယူခံထားရတဲ့ အကောင့်နဲ့စကားဝှက်တွေကို သုံးနေတဲ့သူ အမြောက်အများ ရှိနေလို့ပါပဲ။

သင်တို့ထဲက ဘယ်နှစ်ယောက်ကကော ဘာကြောင့်လဲလို့ စဉ်းစားမိကြပါသလား။ အက်ပလီကေးရှင်းတွေနဲ့ ဝန်ဆောင်မှုတွေ အများကြီးမှာ အကောင့်နဲ့စကားဝှက်တစ်ခုထဲကို သုံးရတာက အဆင်ပြေလို့ပါပဲ။ ဒါဆိုရင် အက်ပလီးကေးရှင်းအများကြီးနဲ့ ဝန်ဆောင်မှုအများကြီးတွေမှာ မတူတဲ့ အကောင့်တွေနဲ့ စကားဝှက်အများကြီးကို မှတ်စရာ မလိုတော့ဘူးပေါ့။

ဒီတော့ ဟက်ကာတွေရဲ့ အခန်းကဏ္ဍ ရောက်လာပါပြီ။ ဟက်ကာတွေက သုံးစွဲသူတွေ အဓိကထားသုံးနေကြတဲ့ လူမှုကွန်ရက်အကောင့်တွေကို ပိုပြီးပစ်မှတ်ထားကြတာဖြစ်ပြီး ဒီလိုစကားဝှက်တူကိုသုံးပြီး အခြားသောအကောင့်တွေကို တိုက်ခိုက်ဖို့ အကွက်ချစီစဉ်တာ ဖြစ်ပါတယ်။

ဒီနေ့ခေတ်မှာ အွန်လိုင်းကနေစျေးဝယ်တာ၊ လူမှုကွန်ရက်အသုံးပြုတာ၊ အီးမေးလ်ပို့တာ၊ တည်းဖြတ်တာနဲ့ ဘဏ်လုပ်ငန်းဆောင်တာစတဲ့ နေ့စဉ်လုပ်နေကြ လုပ်ငန်းဆောင်တာတွေကို လုပ်ဆောင်ဖို့ အက်ပလီကေးရှင်းတွေကို download လုပ်တာဟာ သမားရိုးကျသာဖြစ်တာမို့ အက်ပလီကေးရှင်းသုံးစွဲမှုတွေ မြင့်မားနေပါတယ်။

“Facebook ကို ချိတ်ဆက်ခွင့်တောင်းခံသော အက်ပလီကေးရှင်းများ”

Doctor Web ရဲ့ လုံခြုံရေးဆိုင်ရာ လေ့လာသုံးသပ်သူတွေက ဒီအက်ပလီကေးရှင်းတွေကို လုံခြုံရေးဆိုင်ရာ လေ့လာဆန်းစစ်ခဲ့ကြပြီး သူတို့ရဲ့စုံစမ်းစစ်ဆေးမှုအရ PlayStore ပေါ်က အက်ပလီကေးရှင်း (၁၀)ခုဟာ သုံးစွဲသူတွေရဲ့ Facebook အကောင့်နဲ့ပတ်သက်တဲ့ အချက်အလက်တွေကို ခိုးယူနေကြောင်း တွေ့ရှိခဲ့ရပါတယ်။

ဒါပေမယ့် လုံခြုံရေးနဲ့ ပုဂ္ဂိုလ်ရေးဆိုင်ရာလွတ်လပ်ခွင့်နဲ့ပတ်သက်ပြီး ပြောကြရမယ်ဆိုရင် အက်ပလီကေးရှင်းတွေအားလုံးတိုင်း လုံခြုံမှုရှိကြတာ မဟုတ်ဘူးဆိုတာ ကွဲကွဲပြားပြား ရှိရပါမယ်။ ဘာလို့လည်းဆိုတော့ Facebook အကောင့်ကို ချိတ်ဆက်ပေးသုံးဖို့ တောင်းဆိုတဲ့ အက်ပလီကေးရှင်းတွေ အများကြီးရှိသလို အချို့ဆို Facebook အကောင့်နဲ့ စကားဝှက်ကိုတောင် ရိုက်ထည့်ခိုင်းတာမျိုး ရှိနေလို့ပါပဲ။

“Facebook အကောင့်နှင့်ပတ်သက်သည့်အချက်အလက်များ ခိုးယူသည့် နည်းပညာအသစ်များ”

Facebook အကောင့်နဲ့ပတ်သက်တာတွေကို ခိုးဖို့အတွက် ဆိုက်ဘာရာဇဝတ်သားတွေက ထရိုဂျန်ကို အသုံးပြုကြပြီး အက်ပလီကေးရှင်းရဲ့ ပရိုဖိုင်ကို ဖန်တီးဖို့အတွက် Facebook နဲ့ချိတ်ခိုင်းတဲ့အချိန်မှာ ခိုးယူကြတာ ဖြစ်ပါတယ်။

ဒါ့အပြင် Facebook အကောင့်နဲ့ချိတ်ဆက်အသုံးပြုမယ်ဆိုရင် ကြော်ငြာမပါတဲ့ UI ကိုသုံးနိုင်မယ်လို့ လိမ်လည်ဆွဲဆောင်ပြီးတော့ အကောင့်နဲ့ပတ်သက်တာတွေကို ခိုးယူပါတယ်။ အများအားဖြင့်တော့ သုံးစွဲသူတွေက ကြော်ငြာတွေနဲ့ စိတ်အနှောင့်အယှက်မဖြစ်ချင်တော့ သူတို့ချမှတ်ထားတဲ့စည်းကမ်းကို သဘောတူရပြီး Facebook အကောင့်နဲ့ ချိတ်ကြတာ ဖြစ်ပါတယ်။

ဒီအဖျက်အမှောင့်အက်ပလီကေးရှင်းဖန်တီးသူတွေဟာ Facebook ကို Login လုပ်တဲ့ အချက်အလက်တွေကို ခိုးယူနိုင်တဲ့ Javascripts ကုဒ်တွေကို အလုပ်လုပ်စေတာ ဖြစ်ပါတယ်။

အကောင့်နဲ့စကားဝှက်တွေကို ဖမ်းယူပြီးရင်တော့ အဖျက်အမှောင့်ကုဒ်တွေက ဒီအသေးစိတ်အချက်အလက်တွေကို ခိုးယူတဲ့သူရဲ့ ဆာဗာဆီ လှမ်းပို့ပါတယ်။ အက်ပလီကေးရှင်း ဖန်တီးသူတွေဟာ Facebook ရဲ့ တရားဝင်စာမျက်နှာဖြစ်တဲ့ www[.]facebook[.]com/login[.]php ကို WebView အနေနဲ့ ခေါ်သုံးပါတယ်။

ဒါတင်မကသေးပါဘူး။ ထရိုဂျန်တွေက လက်ရှိအကောင့်ဝင်ထားတဲ့ Facebook ရဲ့ session cookie တွေကိုတောင် ခိုးယူနိုင်တယ်လို့ ကျွမ်းကျင်သူတွေက ဆိုပါတယ်။

“အက်ပလီကေးရှင်းများစာရင်း”

အဖျက်အမှောင့်လုပ်ရပ်တွေ လုပ်ဆောင်တဲ့ အက်ပလီကေးရှင်းတွေနဲ့ သူတို့ရဲ့အချက်အလက်တွေကတော့ အောက်ပါအတိုင်း ဖြစ်ပါတယ်-

၁။ Sheralaw Recne ကဖန်တီးထားသော download အရေအတွက် ၅၀,၀၀၀ ကျော်ရှိသည့် App Lock Keep အက်ပလီကေးရှင်းတွင် Android.PWS.Facebook.13.  malware အား စစ်ဆေးတွေ့ရှိ။

၂။       Implummet col ကဖန်တီးထားသော download အရေအတွက် ၁၀,၀၀၀ ကျော်ရှိသည့် App Lock Manager အက်ပလီကေးရှင်းတွင် Android.PWS.Facebook.13 malware အား စစ်ဆေးတွေ့ရှိ။

၃။       Implummet col ကဖန်တီးထားသော download အရေအတွက် ၅,၀၀၀ကျော်ရှိသည့် Lockit Master အက်ပလီကေးရှင်းတွင် Android.PWS.Facebook.13 malware အား စစ်ဆေးတွေ့ရှိ။

၄။       HscopeDaily momo ကဖန်တီးထားသော download အရေအတွက် ၁၀၀,၀၀၀ ကျော်ရှိသည့် Horoscope Daily အက်ပလီကေးရှင်းတွင် Android.PWS.Facebook.13 malware အား စစ်ဆေးတွေ့ရှိ။      

၅။       Talleyr Shauna ကဖန်တီးထားသော download အရေအတွက် ၁,၀၀၀ ကျော်ရှိသည့် Horoscope Pi အက်ပလီကေးရှင်းတွင် Android.PWS.Facebook.13 malware အား စစ်ဆေးတွေ့ရှိ။      

၆။       Reuben Germaine ကဖန်တီးထားသော download အရေအတွက် ၁၀၀,၀၀၀ ကျော်ရှိသည့် Inwell Fitness အက်ပလီကေးရှင်းတွင် Android.PWS.Facebook.14 malware အား စစ်ဆေးတွေ့ရှိ။

၇။      Lillians ကဖန်တီးထားသော download အရေအတွက် ၅ သန်း ကျော်ရှိသည့် PIP Photo အက်ပလီကေးရှင်းတွင် version များစွာရှိပြီး Android.PWS.Facebook.17 နှင့် Android.PWS.Facebook.18 malware တို့အား စစ်ဆေးတွေ့ရှိ။

၈။       Chikumburahamilton ကဖန်တီးထားသော download အရေအတွက် ၅၀၀,၀၀၀ ကျော်ရှိသည့် Processing Photo အက်ပလီကေးရှင်းတွင် Android.PWS.Facebook.13 malware အား စစ်ဆေးတွေ့ရှိ။

၉။       SNT.rbcl ကဖန်တီးထားသော download အရေအတွက် ၁၀၀,၀၀၀ ကျော်ရှိသည့် Rubbish Cleaner အက်ပလီကေးရှင်းတွင် Android.PWS.Facebook.13 malware အား စစ်ဆေးတွေ့ရှိ။

၁၀။    EditorPhotoPip အက်ပလီကေးရှင်းအား Google Play မှ ဖယ်ရှားပြီးဖြစ်ပြီး Android.PWS.Facebook.15 အားတွေ့ရှိ။

Google ၏ တုံ့ပြန်ဆောင်ရွက်မှုနှင့် အကြံပြုချက်

Doctor Web မှ လုံခြုံရေးကျွမ်းကျင်သူက အက်ပလီကေးရှင်းတွေကို စစ်ဆေးပြီးတဲ့နောက်မှာတော့ Google ကို ချက်ချင်းအသိပေးခဲ့ပြီး Google ကလည်း ဒီအဖျက်အမှောင့် အက်ပလီကေးရှင်းတွေကို အမြန်အရေးယူဆောင်ရွက်ခဲ့ပါတယ်။

အသိပေးချက်ရရှိပြီးတဲ့နောက်မှာ Goolge က ဒီအဖျက်အမှောင့် အက်ပလီကေးရှင်းတွေကို Google Play Store ကနေ ဖယ်ရှားခဲ့ပါတယ်။ ဒါပေမယ့်လည်း ဒီလုပ်ဆောင်ချက်က ဒီပြဿနာကို လုံးလုံးလျားလျားကြီး ပြေလည်စေတာတော့ မဟုတ်ပါဘူး။

ဒီအက်ပလီကေးရှင်းတွေကို Android ဖုန်းတွေမှာ တင်ပြီးသုံးနေကြတဲ့ သုံးစွဲသူတွေထံမှာတော့ ပြဿနာက ရှိနေဦးမှာပါ။

ဒါကြောင့်မို့ ကျွမ်းကျင်သူတွေက ဒီအက်ပလီကေးရှင်းတွေကို ကိုယ့်ရဲ့ဖုန်းတွေမှာ တင်ထားခဲ့ရင် ချက်ချင်းဖယ်ရှားပစ်ဖို့၊ ပြန်ဖြုတ်ဖို့ အကြံပြုနေကြတာပါ။

ဒါတင်မကပါဘူး၊ သူတို့အကြံပြုထားတာက Facebook ရဲ့ စကားဝှက်ကို ချက်ချင်းပြောင်းလဲပစ်ဖို့နဲ့ ဒီလိုမှမလုပ်ခဲ့ရင်တော့ သူတို့ရဲ့အကောင့်တွေကို အခြားတစ်ယောက်ယောက်က အလွဲသုံးစားပြုလုပ်မှာ ဖြစ်ပါကြောင်း...

BALAJI N ၏ " Beware!! 5.8 Million Times Downloaded Android App Steals Facebook Passwords" ကို "ရည်မွန်ကျော်" ဘာသာပြန်ဆိုပါသည်။