In de Google Play Store zijn meerdere malafide apps ontdekt die in staat zijn om Facebook-gebruikersnamen, wachtwoorden én sessiecookies te onderscheppen, en wel op zo'n manier dat gebruikers niks doorhebben. Het gaat om apps die gezamenlijk meer dan 5,8 miljoen keer zijn gedownload. Hoe werkt deze malware, en om welke apps gaat het? Dat lees je hier.
Malafide Android Apps |
---|
App Lock Keep |
App Lock Manager |
Horoscope Daily |
Horoscope Pi |
Inwell Fitness |
Lockit Master |
PIP Photo |
Processing Photo |
Rubbish Cleaner |
'PIP Photo' 5 miljoen keer gedownload
De app PIP Photo is qua aantal downloads de grootste: zeker 5 miljoen van de 5,8 miljoen downloads komt voor rekening van deze app. Om het je wat makkelijker te maken, staan hieronder close-ups van de negen apps zoals ze in de Google Play Store stonden: zo kun je in één oogopslag zien of een van deze apps je wellicht bekend voorkomt.
Hoe werkt deze malware?
Na installatie kreeg je via de app de mogelijkheid om in te loggen met je Facebookaccount. Daar gebeurde vervolgens iets afwijkends ten opzichte van veel reguliere phishingpogingen: waar in de meeste gevallen een valse website wordt getoond met alle uiterlijke kenmerken van – in dit geval – Facebook, werd in deze gevallen de échte Facebook-inlogprompt getoond.
Gebruikers werden dan ook daadwerkelijk ingelogd: vermoedelijk is dat bewust zo bedacht om de kans op detectie te minimaliseren.
Aanvallers wisten de ingevoerde wachtwoorden en gebruikersnamen echter te onderscheppen met behulp van JavaScript. Datzelfde geldt voor de (unieke) sessiecookies van gebruikers die daadwerkelijk hebben ingelogd, en met deze gegevens konden de aanvallers in principe hun gang gaan. Dat kan dus betekenen dat ze in jouw Facebook-account hebben kunnen rondneuzen, of dat er zelfs pogingen tot oplichting uit jouw naam hebben plaatsgevonden.
Wat te doen?
Verwijder de app, wijzig je Facebook-wachtwoord, schakel indien je dat nog niet gedaan hebt tweestapsverificatie in en wijzig het wachtwoord ook op alle andere platformen waarvoor geldt dat je dat wachtwoord gebruikt.
Android-gebruikers krijgen doorgaans het advies om geen apps uit onbetrouwbare bronnen te installeren en alléén apps te downloaden via de Google Play Store. Uit dit voorbeeld blijkt dat ook de beveiliging van de Google Play Store niet 100% waterdicht is en er zo nu en dan kwaadaardige apps tussen glippen.
Bezitters van een Android-toestel krijgen daarnaast het advies om alleen apps van bekende, vertrouwde ontwikkelaars te installeren en om in geval van twijfel ook even de reviews te checken. En wees ook altijd kritisch als apps vragen om op externe platformen zoals Facebook in te loggen: in verreweg de meeste gevallen is daar geen enkele reden voor, en dat kan dan ook een signaal zijn dat het één en ander niet helemaal zuivere koffie is.
LinkedIn gebruikers doelwit van nep vacatures met malware
Cybercriminelen gebruiken het zakelijke sociale netwerk LinkedIn om gebruikers met malware te infecteren, zo waarschuwt security bedrijf Proofpoint. De aanvallers proberen via nep profielen contact met het slachtoffer te maken en doen zich voor als een uitzendbureau met een interessante vacature.
Cybercriminelen verspreiden malware via Office-document
Momentopname van IE Download Manager waarin de gebruiker wordt gevraagd het uitvoerbare bestand uit te voeren of op te slaan
Cybercriminelen proberen via “Nep app PostNL” je geld te stelen
Cybercriminelen hebben een app gemaakt die sprekend lijkt op die van PostNL. Deze app verspreid zich momenteel via sms en social media. In werkelijkheid is het een Android bank malware die gegevens voor mobiel bankieren probeert te stelen. Dat laat anti-virusbedrijf ESET weten. De malware kan, nadat de app op een toestel is geïnstalleerd, ook wachtwoorden en ingevulde data van andere apps stelen, waaronder Amazon, Ebay en PayPal. Na installatie proberen oplichters de wachtwoorden van internetbankieren in handen te krijgen om zo geld over te maken. Zeker 600 Nederlanders hebben inmiddels een link naar de app geopend, waarschuwt beveiliger Eset.
Playstation 4 gamers opgepast
Steeds meer meldingen van gamers met een PlayStation 4 die klaagt over berichten die ertoe leiden dat hun console crasht. In het ergste geval moet het toestel weer naar de fabrieksinstellingen worden teruggezet. Het probleem zit hem in het gebruik van bepaalde karakters in de berichten die gamers naar elkaar kunnen versturen. Consoles kunnen al crashen als de berichten ongelezen in de inbox zitten, aldus Slashgear.
Nep PostNL mail bevat Malware, let dus op!
In een e-mail over een ontvangen pakket van PostNL zit malware verstopt. Klik niet op de 'track & trace' link in dit bericht.
Pas op voor malware via Facebook Messenger
We hebben hier al in eerdere berichten aandacht voor gehad. Maar helaas is het een succesvolle manier om je systeem te hacken.