Opgelicht?! opgelicht-logo

meer NPO start
Opgelicht?!
  • Deze Android-apps in de Google Play Store bevatten malware die Facebook-wachtwoorden kan stelen

    Deze Android-apps in de Google Play Store bevatten malware die Facebook-wachtwoorden kan stelen

    In de Google Play Store zijn meerdere malafide apps ontdekt die in staat zijn om Facebook-gebruikersnamen, wachtwoorden én sessiecookies te onderscheppen, en wel op zo'n manier dat gebruikers niks doorhebben. Het gaat om apps die gezamenlijk meer dan 5,8 miljoen keer zijn gedownload. Hoe werkt deze malware, en om welke apps gaat het? Dat lees je hier.

    Dat meldt Security.nl op basis van nieuws van antivirusbedrijf Dr. Web, die verschillende varianten van in essentie min of meer deze malware ontdekte.

    Om welke Android-apps gaat het?

    Het gaat om de volgende apps, in alfabetische volgorde:

    • App Lock Keep
    • App Lock Manager
    • Horoscope Daily
    • Horoscope Pi
    • Inwell Fitness
    • Lockit Master
    • PIP Photo
    • Processing Photo
    • Rubbish Cleaner

    De app PIP Photo is qua aantal downloads de grootste: zeker 5 miljoen van de 5,8 miljoen downloads komt voor rekening van deze app. Om het je wat makkelijker te maken, staan hieronder close-ups van de negen apps zoals ze in de Google Play Store stonden: zo kun je in één oogopslag zien of een van deze apps je wellicht bekend voorkomt.

    Hoe werkt deze malware die Facebook-wachtwoorden steelt precies?

    Na installatie kreeg je via de app de mogelijkheid om in te loggen met je Facebookaccount. Daar gebeurde vervolgens iets afwijkends ten opzichte van veel reguliere phishingpogingen: waar in de meeste gevallen een valse website wordt getoond met alle uiterlijke kenmerken van – in dit geval – Facebook, werd in deze gevallen de échte Facebook-inlogprompt getoond.

    Gebruikers werden dan ook daadwerkelijk ingelogd: vermoedelijk is dat bewust zo bedacht om de kans op detectie te minimaliseren.

    Aanvallers wisten de ingevoerde wachtwoorden en gebruikersnamen echter te onderscheppen met behulp van JavaScript. Datzelfde geldt voor de (unieke) sessiecookies van gebruikers die daadwerkelijk hebben ingelogd, en met deze gegevens konden de aanvallers in principe hun gang gaan. Dat kan dus betekenen dat ze in jouw Facebook-account hebben kunnen rondneuzen, of dat er zelfs pogingen tot oplichting uit jouw naam hebben plaatsgevonden.

    Wat kun je doen als je één van deze apps hebt gedownload?

    Verwijder de app, wijzig je Facebook-wachtwoord, schakel indien je dat nog niet gedaan hebt tweestapsverificatie in en wijzig het wachtwoord ook op alle andere platformen waarvoor geldt dat je dat wachtwoord gebruikt.

    Android-gebruikers krijgen doorgaans het advies om geen apps uit onbetrouwbare bronnen te installeren en alléén apps te downloaden via de Google Play Store. Uit dit voorbeeld blijkt dat ook de beveiliging van de Google Play Store niet 100% waterdicht is en er zo nu en dan kwaadaardige apps tussen glippen.

    Bezitters van een Android-toestel krijgen daarnaast het advies om alleen apps van bekende, vertrouwde ontwikkelaars te installeren en om in geval van twijfel ook even de reviews te checken. En wees ook altijd kritisch als apps vragen om op externe platformen zoals Facebook in te loggen: in verreweg de meeste gevallen is daar geen enkele reden voor, en dat kan dan ook een signaal zijn dat het één en ander niet helemaal zuivere koffie is.

    Bron: Dr. Web / Security.nl

    Updates ontvangen over dit onderwerp?

    Wil je op de hoogte blijven van dit onderwerp? Download de gratis Opgelicht-app en volg het onderwerp.

  • Ook interessant