Google heeft ingegrepen tegen enkele applicaties op Android die via malware wachtwoorden van de Facebookaccounts van gebruikers stalen. Het gaat om 9 apps met in totaal meer dan 6 miljoen downloads.
Het grote veiligheidslek bij Android kwam eind vorige week naar buiten door de gespecialiseerde website Dr. Web. Zij ontdekten 9 applicaties uit de Google Play Store die op een slinkse manier de gebruikersnamen en de wachtwoorden van hun gebruikers probeerden te bemachtigen.
Facebookaccount
Het gaat om verschillende applicaties die telkens andere diensten aanboden, zoals foto’s bewerken, het vrijmaken van geheugen, fitnessgegevens bijhouden of een dagelijkse horoscoop tonen. Deze apps toonden telkens advertenties. Om die niet meer te zien, moesten gebruikers enkel maar inloggen op hun Facebookaccount. Als ze daarmee akkoord gingen, kregen ze het inlogscherm van Facebook te zien.
Via een JavaScript werden die gegevens echter meteen doorgestuurd naar de makers van de beruchte apps. Hetzelfde gebeurde met cookies van de autorisatiesessie zodat ook die extra beveiliging van Facebook kon omzeild worden.
Apps verwijderd
Nadat Dr. Web de trojan apps had onthuld, greep Google in. Het bedrijf krijgt wel heel wat kritiek dat het bijna een week duurde voor de applicaties verwijderd zijn uit de Play Store, maar is dat dus wel het geval. Ook vragen veiligheidsexperts dat Google werk maakt van een betere beveiliging en een betere controle van applicaties in hun Play Store. De cybercriminelen die achter deze applicaties zaten, kunnen nu namelijk eenvoudig hetzelfde trucje uithalen door nieuwe apps te maken.
Wie één van de volgende getroffen applicaties op zijn of haar smartphone heeft staan, moet die zo snel mogelijk verwijderen. Daarnaast is het ook belangrijk dat je nakijkt of er een inlogpoging op je Facebookaccount is geweest die niet van jezelf is. Tot slot verander je in zo’n geval best ook meteen je wachtwoord op Facebook.
Dit zijn de trojan apps op Android:
- PIP Photo
- Processing Photo
- Rubbish Cleaner
- Inwell Fitness
- Horoscope Daily
- App Lock Keep
- Lockit Master
- Horoscoop Pi
- App Lock Manager
Lees ook: