Deze Android-apps stelen je Facebook-gegevens en nemen je account over

Deze Android-apps stelen je Facebook-gegevens en nemen je account over

FlyTrap is de naam van malware die te vinden is in een aantal Android-apps. Deze malware maakt Facebook-inloggegevens buit en heeft inmiddels meer dan tienduizend slachtoffers gemaakt in meer dan 140 landen.

Wat is FlyTrap en wat doet het?

Beveiligingsbedrijf zLabs ontdekte een serie Android-apps die zijn voorzien van een trojan of trojaans paard. Een trojan is malware vermomd als legitieme software waarmee is geknoeid om stiekem persoonlijke gegevens van gebruikers te stelen. De trojan krijgt van zLabs de naam FlyTrap en maakt gebruik van social engineering, alternatieve appwinkels en apps die buiten de Play Store om worden gedownload.

Zodra een app met deze malware is geïnstalleerd gebruikt de crimineel social engineering om persoonlijke informatie van nietsvermoedende slachtoffers te achterhalen. Zo is er een app gemaakt die zogenaamd kortingscodes voor Netflix en Google AdWords weggaf. Nog een voorbeeld is een voetbalapp waar je kan kiezen voor de beste voetbalspeler of voetbalteam. De apps vragen de slachtoffers vervolgens om in te loggen met hun Facebook-account en stelden ze vervolgens teleur met neppe kortingscodes.

De malafide apps nemen Facebook-accounts over en stelen niet alleen je inloggegevens maar ook je:

  • Facebook ID
  • Locatie
  • E-mailadres
  • IP-adres
  • Cookies en tokens die bij je Facebook-account horen

Alle gestolen gegevens worden doorgestuurd naar een Command & Control-server van het brein achter deze apps. De malware wordt tevens via privéberichten op Facebook verder verspreid. De reeds gehackte Facebook-accounts worden gebruikt voor het verspreiden van desinformatie en nepnieuws.

Deze Android-apps stelen je Facebook-gegevens en nemen je account over
Malafide apps met FlyTrap-malware

Waar is deze FlyTrap-malware te vinden?

De beveiligingsexperts kwamen erachter dat deze kwaadaardige applicaties aanvankelijk werden verspreid via zowel Google Play als alternatieve appwinkels. zLabs rapporteerde zijn bevindingen aan Google, die vervolgens de kwaadaardige applicaties uit de Google Play Store verwijderde. De apps zijn echter nog steeds buiten de Play Store om te downloaden dus het gevaar is nog niet geweken. Heb je een van deze apps op je telefoon staan? Dan moet je deze meteen verwijderen en je Facebook-wachtwoord aanpassen.

  • GG Voucher: com.luxcarad.cardid 
  • Vote European Football: com.gardenguides.plantingfree  
  • GG Coupon Ads: com.free_coupon.gg_free_coupon
  • GG Voucher Ads: com.m_application.app_moi_6
  • GG Voucher: com.free.voucher
  • Chatfuel: com.ynsuper.chatfuel 
  • Net Coupon: com.free_coupon.net_coupon
  • Net Coupon: com.movie.net_coupon 
  • EURO 2021 Official: com.euro2021 

Waarom is deze FlyTrap-malware zo gevaarlijk?

Volgens het beveiligingsbedrijf heeft Flyware zoveel slachtoffers gemaakt omdat de apps er zeer echt uitzien. De tools en technieken die FlyTrap gebruikt zijn volgens zLabs niet nieuw, maar wel zeer effectief. Smartphones bevatten vaak een schat aan informatie die interessant is voor hackers en cybercriminelen. zLabs vreest dat FlyTrap met een paar kleine aanpassingen kan uitgroeien tot een nog gevaarlijkere trojan die nog meer slachtoffers zal maken.

Facebook
Facebook is een Amerikaanse online sociale-mediadienst. Facebook voor Android geeft je bijna alle desktop-mogelijkheden op je smartphone en tablet. Deze applica ..

Meer info

Bron afbeelding: Zimperium

Lees meer over:
Security Beveiliging Facebook

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

Zo ziet de Google Klok er binnenkort uit op een tablet

We denken nu misschien bij alles wat we horen over Google en tablets aan de Pixel Tablet, maar Google is ook nog steeds een b...

Gerucht: Processor in Google Pixel is van Galaxy Watch uit 2018

Google Pixel Watch draait volgens geruchten op een processor die Samsung Galaxy Watch uit 2018 ook gebruikte. Het gaat om de...

Fitbit-app en Google Fit blijven voorlopig naast elkaar bestaan

Google is van plan om Fitbit flink te integreren in zijn nieuwe smartwatch Pixel Watch, maar wat betekent dat eigenlijk voor...

App van de Week: de Nike Run Club viert de verjaardag van Nike

Sportmerk Nike wordt dit jaar 50 en dat is zeker een leeftijd om even bij stil te staan. Een halve eeuw is het merk al bezig...

AW Poll: dit waren volgens jullie de populairste Google I/O-aankondigingen

Google stortte afgelopen woensdag een veelheid aan nieuwe gadgets en softwarenieuws op ons tijdens de I/O-presentatie. De vra...

WhatsApp Status laat straks linkvoorbeelden zien met meer details

Vorige week konden we de emoji-reacties, en de mogelijkheid om grotere WhatsApp-groepen te maken en grotere bestanden verstur...

Lees meer

Net binnen

WhatsApp Status laat straks linkvoorbeelden zien met meer details

Vorige week konden we de emoji-reacties, en de mogelijkheid om grotere WhatsApp-groepen te maken en grotere bestanden verstur...

App van de Week: de Nike Run Club viert de verjaardag van Nike

Sportmerk Nike wordt dit jaar 50 en dat is zeker een leeftijd om even bij stil te staan. Een halve eeuw is het merk al bezig...

Gerucht: Processor in Google Pixel is van Galaxy Watch uit 2018

Google Pixel Watch draait volgens geruchten op een processor die Samsung Galaxy Watch uit 2018 ook gebruikte. Het gaat om de...

Fitbit-app en Google Fit blijven voorlopig naast elkaar bestaan

Google is van plan om Fitbit flink te integreren in zijn nieuwe smartwatch Pixel Watch, maar wat betekent dat eigenlijk voor...

Zo ziet de Google Klok er binnenkort uit op een tablet

We denken nu misschien bij alles wat we horen over Google en tablets aan de Pixel Tablet, maar Google is ook nog steeds een b...

Lees meer