Even een foto bewerken, een nieuw spel testen of gebruik maken van een VPN? Let goed op welke app je installeert, want ze zijn niet allemaal even betrouwbaar. Uit een onderzoek van Meta blijkt dat ruim vierhonderd malafide apps zijn ontwikkeld om inloggegevens van Facebook-gebruikers te stelen.
Het gaat met name om fotobewerkings-apps, games en VPN’s. Van de honderden malafide apps, werd het grootste deel aangetroffen in de Google Play Store. Zo’n vijftig apps ontdekte Meta in de Apple store. Woordvoerders van beide bedrijven geven inmiddels aan dat de kwaadaardige apps zijn verwijderd.
‘Login With Facebook’
Hoe komen de ontwikkelaars dan uiteindelijk aan jouw Facebook-gegevens? Heel simpel: veel betrouwbare apps gebruiken - naast andere aanmeldingsopties zoals e-mail - de ‘Login With Facebook’-methode. Cybercriminelen spelen hier handig op in. Zodra je namelijk de malafide app hebt geïnstalleerd, vraagt deze aan jou om via Facebook in te loggen. Op een andere manier inloggen, is niet mogelijk. Vervolgens kom je terecht op een nep inlogscherm. Zodra je daar jouw Facebook-gegevens invult, worden deze regelrecht naar cybercriminelen doorgestuurd. En terwijl jij dat ene spelletje speelt of een foto wat extra kleur geeft, hebben oplichters dus toegang tot jouw Facebook-account.
Lijst met malafide apps
Maar hoe kom jij erachter of je van zo'n app gebruik hebt gemaakt? Gelukkig publiceerde Meta een lijst van de malafide apps op hun site. Gewoon even checken dus. Heb je één van deze apps gedownload en ingelogd? Verwijder dan de app van je toestel en volg onderstaande instructies:
- Reset je wachtwoorden en maak gebruik van sterke wachtwoorden;
- Maak gebruik van tweestapsverificatie;
- Schakel inlog-alerts in.
Hoe herken je een malafide app?
Twijfel je over de betrouwbaarheid van een app? Volgens Meta plaatsen de ontwikkelaars ook allerlei positieve reacties bij de malafide apps, waardoor de rating van de app hoog blijft. Check daarom ook de negatieve reacties in de app store goed! En kan je alleen inloggen met je Facebook-account of werkt de app überhaupt niet zonder jouw Facebook-gegevens? Gebruik in dat geval voor de zekerheid de app niet.