Hoe veilig denk je dat je Facebook-wachtwoord is? Als u een van de 25 Android-apps die Google zojuist uit de Google Play Store heeft verwijderd, uw Facebook-inloggegevens zijn gestolen.
De bevindingen zijn afkomstig van het Franse cyberbeveiligingsbedrijf Evina, dat ook onthulde dat de 25 kwaadaardige apps werden vermomd als afbeeldingseditors, wallpaper apps, zaklamp, apps, spelletjes, en zijn allemaal gemaakt door dezelfde ontwikkelaar. Alle apps werkten op dezelfde manier, ondanks veelbelovende verschillende functionaliteiten. Sommigen van hen waren al meer dan een jaar beschikbaar in de Google Play Store voordat ze werden verwijderd.
Hoe vaak zijn de apps gedownload? Blijkbaar, meer dan 2.34 miljoen keer, wat het aantal potentiële slachtoffers behoorlijk groot maakt. Alle apps bevatten schadelijke code die recent geopende apps op doelapparaten en apps op de voorgrond detecteerde.
De apps stalen Facebook-inloggegevens
In het geval dat de kwaadaardige code ontdekte dat de Facebook-app actief was, de kwaadaardige app zou een webbrowservenster bovenop de officiële app leggen om een nep Facebook-inlogpagina te laden. In het geval dat de gebruiker wordt misleid door de kwaadaardige overlay en zijn inloggegevens heeft ingevoerd, de kwaadaardige app verzamelt de gegevens en stuurt deze naar een externe server op een specifieke locatie.
Het goede nieuws is dat de onderzoekers de 25 apps die ze vonden, bevatten eind mei de schadelijke code. Google heeft ze al verwijderd. Het is opmerkelijk dat wanneer Google kwaadaardige applicaties uit zijn app store verwijdert, het schakelt ook de apps op de apparaten van gebruikers uit en stelt gebruikers op de hoogte via de Play Protect-service.
Hier is een lijst met de apps van Evina-onderzoekers:
In 2017, Ontdekte Kaspersky 85 apps die zijn geïnfecteerd met malware ontworpen om wachtwoorden te stelen voor sociale netwerken. Verkregen wachtwoorden kunnen in verschillende kwaadaardige scenario's zijn gebruikt, waaronder rekening overnames en de verdeling van de zogenaamde Facebook virussen.