Er zijn 25 malafide apps ontdekt in de Google Play Store die wachtwoorden voor Facebook probeerden te stelen van gebruikers, zo melden onderzoekers van het Franse securitybedrijf Evina. De apps - die bij elkaar meer dan 2,3 miljoen keer zijn gedownload - zijn inmiddels uit de Play Store verwijderd.
Het gaat om allerlei soorten apps, weet Security.nl te vertellen. Onder meer wallpapers, spelletjes, zaklampen, apps om een QR-code mee te lezen en stappentellers bevatten deze malware.
Heb je eenmaal zo'n app geïnstalleerd? Dan wachtte de app rustig af tot je de Facebook-app op je telefoon opende. Op dat moment werd er een browserscherm geladen met een nagemaakte inlogpagina van Facebook: de hoop was dat je op die manier zou denken dat je in de app zat en je simpelweg opnieuw in moest loggen. Het gevolg van het invoeren van je inloggegevens laat zich raden, deze werden linea recta naar aanvallers verstuurd.
De apps zijn vorige maand uit de Google Play Store verwijderd nadat securitybedrijf Evina Google waarschuwde. Het gaat bij elkaar dus om 25 apps, waarvan er een aantal al sinds 2017 in de Play Store stonden. Twee van deze apps waren elk meer dan 500.000 keer geïnstalleerd.
Om welke apps gaat het?
Een overzicht van de 25 apps op volgorde van aantal unieke installaties - naar schatting - staat hieronder. Meer details, zoals de naam van het zogenaamde 'package' en de datum waarop de app in de Play Store is verschenen - is te vinden bij Evina.
- Super Wallpapers Flashlight (500.000 downloads)
- Padenatef (500.000 downloads)
- Wallpaper Level (100.000 downloads)
- Contour Level Wallpaper (100.000 downloads)
- iPlayer & iWallpaper (100.000 downloads)
- Video Maker (100.000 downloads)
- Color Wallpapers (100.000 downloads)
- Pedometer (100.000 downloads)
- Powerful Flashlight (100.000 downloads)
- Super Bright Flashlight (100.000 downloads)
- Super Flashlight (100.000 downloads)
- Solitaire Game (100.000 downloads)
- Accurate Scanning Of QR Code (50.000 downloads)
- Classic Card Game (50.000 downloads)
- Junk File Cleaning (50.000 downloads)
- Synthetic Z (50.000 downloads)
- File Manager (50.000 downloads)
- Composite Z (50.000 downloads)
- Screenshot Capture (10.000 downloads)
- Daily Horoscope Wallpapers (10.000 downloads)
- Wuxia Reader (10.000 downloads)
- Plus Weather (10.000 downloads)
- Anime Live Wallpaper (100 downloads)
- iHealth Step Counter (onbekend aantal downloads)
- Com.tqyapp.fiction (onbekend aantal downloads)
Bron: Evina.fr / Security.nl