Gebruik je Facebook, verwijder dan deze 9 malafide apps

Gepubliceerd op 6 juli 2021 om 15:00

In de Google Play Store zijn meerdere malafide apps ontdekt die in staat zijn om Facebook-gebruikersnamen, wachtwoorden én sessiecookies te onderscheppen, en wel op zo'n manier dat gebruikers niks doorhebben. Het gaat om apps die gezamenlijk meer dan 5,8 miljoen keer zijn gedownload. Hoe werkt deze malware, en om welke apps gaat het? Dat lees je hier.

Malafide Android Apps
App Lock Keep
App Lock Manager
Horoscope Daily
Horoscope Pi
Inwell Fitness
Lockit Master
PIP Photo
Processing Photo
Rubbish Cleaner

'PIP Photo' 5 miljoen keer gedownload

De app PIP Photo is qua aantal downloads de grootste: zeker 5 miljoen van de 5,8 miljoen downloads komt voor rekening van deze app. Om het je wat makkelijker te maken, staan hieronder close-ups van de negen apps zoals ze in de Google Play Store stonden: zo kun je in één oogopslag zien of een van deze apps je wellicht bekend voorkomt.

Hoe werkt deze malware?

Na installatie kreeg je via de app de mogelijkheid om in te loggen met je Facebookaccount. Daar gebeurde vervolgens iets afwijkends ten opzichte van veel reguliere phishingpogingen: waar in de meeste gevallen een valse website wordt getoond met alle uiterlijke kenmerken van – in dit geval – Facebook, werd in deze gevallen de échte Facebook-inlogprompt getoond.

Gebruikers werden dan ook daadwerkelijk ingelogd: vermoedelijk is dat bewust zo bedacht om de kans op detectie te minimaliseren.

Aanvallers wisten de ingevoerde wachtwoorden en gebruikersnamen echter te onderscheppen met behulp van JavaScript. Datzelfde geldt voor de (unieke) sessiecookies van gebruikers die daadwerkelijk hebben ingelogd, en met deze gegevens konden de aanvallers in principe hun gang gaan. Dat kan dus betekenen dat ze in jouw Facebook-account hebben kunnen rondneuzen, of dat er zelfs pogingen tot oplichting uit jouw naam hebben plaatsgevonden.

Wat te doen?

Verwijder de app, wijzig je Facebook-wachtwoord, schakel indien je dat nog niet gedaan hebt tweestapsverificatie in en wijzig het wachtwoord ook op alle andere platformen waarvoor geldt dat je dat wachtwoord gebruikt.

Android-gebruikers krijgen doorgaans het advies om geen apps uit onbetrouwbare bronnen te installeren en alléén apps te downloaden via de Google Play Store. Uit dit voorbeeld blijkt dat ook de beveiliging van de Google Play Store niet 100% waterdicht is en er zo nu en dan kwaadaardige apps tussen glippen.

Bezitters van een Android-toestel krijgen daarnaast het advies om alleen apps van bekende, vertrouwde ontwikkelaars te installeren en om in geval van twijfel ook even de reviews te checken. En wees ook altijd kritisch als apps vragen om op externe platformen zoals Facebook in te loggen: in verreweg de meeste gevallen is daar geen enkele reden voor, en dat kan dan ook een signaal zijn dat het één en ander niet helemaal zuivere koffie is.

Android Trojans Steal Facebook Users
PDF – 561,1 KB 309 downloads

Bron: drweb.com, security.nl, avrotros.nl

Meer info over malware

Tips of verdachte activiteiten gezien? Meld het hier.

Malware gerelateerde berichten

Excel kan malware binnenlaten

Een functie in Excel kan er voor zorgen dat malware via een toegestuurd Excel-bestand wordt binnengehaald. Microsoft is niet van plan een patch uit te brengen omdat de functie omzeild kan worden.

Lees meer »

Nieuwe Malware 'Mirai-variant' besmet IoT-apparaten

Onderzoekers hebben een nieuwe variant van de beruchte Mirai-malware ontdekt die dertien verschillende exploits gebruikt om Internet of Things-apparaten (IoT) te infecteren. De exploits maken misbruik van bekende kwetsbaarheden in digitale videorecorders, routers en andere apparaten.

Lees meer »

47.000 computers besmet met Emotet Malware

Antispam organisatie Spamhaus heeft 47.000 computers ontdekt die met de Emotet malware besmet zijn. Emotet bestaat al sinds 2014 en was oorspronkelijk malware voor het stelen van bankgegevens. Inmiddels is het een "modulaire malwarefamilie" die allerlei aanvullende malware op systemen kan installeren.

Lees meer »

Ernstige kwetsbaarheid gevonden in Google Chrome

Afgelopen week bracht Google een update uit voor de Chrome-browser voor Windows, Mac, Android en ChromeOS. Nu laat Google weten dat de update bedoeld was om een ernstig lek te dichten. Met behulp van de bug zouden hackers een cyberaanval uit kunnen voeren, door malware te installeren op pc’s. Google raadt aan de update zo snel mogelijk door te voeren.

Lees meer »