Deze Android-apps stelen je Facebook-gegevens en nemen je account over

Deze Android-apps stelen je Facebook-gegevens en nemen je account over

FlyTrap is de naam van malware die te vinden is in een aantal Android-apps. Deze malware maakt Facebook-inloggegevens buit en heeft inmiddels meer dan tienduizend slachtoffers gemaakt in meer dan 140 landen.

Wat is FlyTrap en wat doet het?

Beveiligingsbedrijf zLabs ontdekte een serie Android-apps die zijn voorzien van een trojan of trojaans paard. Een trojan is malware vermomd als legitieme software waarmee is geknoeid om stiekem persoonlijke gegevens van gebruikers te stelen. De trojan krijgt van zLabs de naam FlyTrap en maakt gebruik van social engineering, alternatieve appwinkels en apps die buiten de Play Store om worden gedownload.

Zodra een app met deze malware is geïnstalleerd gebruikt de crimineel social engineering om persoonlijke informatie van nietsvermoedende slachtoffers te achterhalen. Zo is er een app gemaakt die zogenaamd kortingscodes voor Netflix en Google AdWords weggaf. Nog een voorbeeld is een voetbalapp waar je kan kiezen voor de beste voetbalspeler of voetbalteam. De apps vragen de slachtoffers vervolgens om in te loggen met hun Facebook-account en stelden ze vervolgens teleur met neppe kortingscodes.

De malafide apps nemen Facebook-accounts over en stelen niet alleen je inloggegevens maar ook je:

  • Facebook ID
  • Locatie
  • E-mailadres
  • IP-adres
  • Cookies en tokens die bij je Facebook-account horen

Alle gestolen gegevens worden doorgestuurd naar een Command & Control-server van het brein achter deze apps. De malware wordt tevens via privéberichten op Facebook verder verspreid. De reeds gehackte Facebook-accounts worden gebruikt voor het verspreiden van desinformatie en nepnieuws.

Deze Android-apps stelen je Facebook-gegevens en nemen je account over
Malafide apps met FlyTrap-malware

Waar is deze FlyTrap-malware te vinden?

De beveiligingsexperts kwamen erachter dat deze kwaadaardige applicaties aanvankelijk werden verspreid via zowel Google Play als alternatieve appwinkels. zLabs rapporteerde zijn bevindingen aan Google, die vervolgens de kwaadaardige applicaties uit de Google Play Store verwijderde. De apps zijn echter nog steeds buiten de Play Store om te downloaden dus het gevaar is nog niet geweken. Heb je een van deze apps op je telefoon staan? Dan moet je deze meteen verwijderen en je Facebook-wachtwoord aanpassen.

  • GG Voucher: com.luxcarad.cardid 
  • Vote European Football: com.gardenguides.plantingfree  
  • GG Coupon Ads: com.free_coupon.gg_free_coupon
  • GG Voucher Ads: com.m_application.app_moi_6
  • GG Voucher: com.free.voucher
  • Chatfuel: com.ynsuper.chatfuel 
  • Net Coupon: com.free_coupon.net_coupon
  • Net Coupon: com.movie.net_coupon 
  • EURO 2021 Official: com.euro2021 

Waarom is deze FlyTrap-malware zo gevaarlijk?

Volgens het beveiligingsbedrijf heeft Flyware zoveel slachtoffers gemaakt omdat de apps er zeer echt uitzien. De tools en technieken die FlyTrap gebruikt zijn volgens zLabs niet nieuw, maar wel zeer effectief. Smartphones bevatten vaak een schat aan informatie die interessant is voor hackers en cybercriminelen. zLabs vreest dat FlyTrap met een paar kleine aanpassingen kan uitgroeien tot een nog gevaarlijkere trojan die nog meer slachtoffers zal maken.

Facebook
Facebook is een Amerikaanse online sociale-mediadienst. Facebook voor Android geeft je bijna alle desktop-mogelijkheden op je smartphone en tablet. Deze applica ..

Meer info

Bron afbeelding: Zimperium

Lees meer over:
Security Beveiliging Facebook

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

App van de week: Bewerk je foto’s op een originele manier met Glitch Lab

Er zijn op Instagram allerlei grappige filters te vinden, maar soms wil je net even wat meer van een bepaald filter. Light Le...

Je kunt nu tot 215.000 euro verdienen aan bughunten in Android Enterprise

Als je een beetje goed bent met computers, dan is het nu extra de moeite waard om te werken met Android Enterprise. Google is...

AW Poll: meeste lezers zien een Google Pixel 6 (Pro) wel zitten

Onze poll kon deze week natuurlijk maar over één onderwerp gaan: de aankondiging van de Google Pixel 6 en de Pixel 6 Pro. Vee...

Galaxy Tab S8 Ultra-renders tonen een notch

Samsungs aankomende tablet Galaxy Tab S8 is officieel gezien nog een mysterie, maar uit gelekte renders kunnen we toch al het...

Lees meer

Net binnen

AW Poll: meeste lezers zien een Google Pixel 6 (Pro) wel zitten

Onze poll kon deze week natuurlijk maar over één onderwerp gaan: de aankondiging van de Google Pixel 6 en de Pixel 6 Pro. Vee...

Galaxy Tab S8 Ultra-renders tonen een notch

Samsungs aankomende tablet Galaxy Tab S8 is officieel gezien nog een mysterie, maar uit gelekte renders kunnen we toch al het...

App van de week: Bewerk je foto’s op een originele manier met Glitch Lab

Er zijn op Instagram allerlei grappige filters te vinden, maar soms wil je net even wat meer van een bepaald filter. Light Le...

Je kunt nu tot 215.000 euro verdienen aan bughunten in Android Enterprise

Als je een beetje goed bent met computers, dan is het nu extra de moeite waard om te werken met Android Enterprise. Google is...

Acht dingen die geweldig zijn aan Android 12

We kunnen er nog lang niet allemaal van genieten, maar voor de geluksvogels die dat wel kunnen (lees: mensen met een Pixel 3...

Lees meer