Google heeft 9 apps uit de Play Store verwijderd die stiekem het Facebook-wachtwoord van de gebruiker stalen. Het waren verschillende apps die volledig functioneerden. Alleen vroegen ze nietsvermoedende gebruikers om in te loggen op Facebook en zo advertenties weg te halen, met dan met een achterpoortje.
Play Store-malware
Er is een nieuwe reeks van apps gedetecteerd die het Facebook-wachtwoord van gebruikers trachten te stelen. Het gaat om 10 apps, waarvan er negen in de Play Store te vinden waren. Ze zijn door de mazen van het net gedoken bij Googles selectieproces, maar inmiddels werden ze wel verwijderd nadat Dr. Web, een internetbeveiligingsbedrijf, Google erover inlichtte. Al gebeurde dat niet voordat ze eerst zo’n 5800 keer zijn geïnstalleerd.
De malware zat verborgen achter allerhande verschillende apps. Van een horoscoop, tot een appvergrendelaar, een fitness-app en een fotobewerker. De apps waren verder volledig functioneel, en dat dient natuurlijk als dekmantel. Ze hadden zelfs in bepaalde gevallen erg positieve scores.
– Lees verder onder de afbeeldingen –
![](/wp-content/uploads/2021/07/malware-60e2d5e468353.png)
![](/wp-content/uploads/2021/07/01-android-60e2d651eea72.png)
![](/wp-content/uploads/2021/07/01-android-60e2d652042b4.png)
![](/wp-content/uploads/2021/07/03-android-60e2d65200110.png)
![](/wp-content/uploads/2021/07/01-android-60e2d65201767.png)
![](/wp-content/uploads/2021/07/02-android-60e2d6520077f.png)
![](/wp-content/uploads/2021/07/01-android-60e2d651f1415.png)
![](/wp-content/uploads/2021/07/01-android-60e2d651f37e3.png)
![](/wp-content/uploads/2021/07/01-android-60e2d651f422d.png)
![](/wp-content/uploads/2021/07/01-android-60e2d651f3be2.png)
Wachtwoord onderscheppen
Elk van deze apps werkten met advertenties, en de apps beloofden telkens om die reclame weg te halen als gebruikers via Facebook zouden inloggen. Als gebruikers daarvoor kozen, dan kregen ze het echte inlogscherm van Facebook te zien, alleen zorgde een script op de achtergrond ervoor dat de inloggegevens op servers van de kwaadwillenden belandden.
Wie een van bovenstaande apps op zijn telefoon heeft, kan die beter zo snel mogelijk verwijderen. Daarnaast is het ook verstandig om je Facebook-wachtwoord opnieuw in te stellen, ook als je niet via de sociale netwerksite bent ingelogd in zo’n applicatie. Hopelijk gebruikt Google deze case om zijn beoordelingsproces voor de Play Store verder te stroomlijnen zodat misleidende apps tijdig worden opgemerkt voordat ze in de applicatiewinkel terecht komen.
Wil je op de hoogte blijven van het laatste nieuws over de Google Play Store? Download dan onze Android-app en volg ons op Telegram en Twitter. Check ook onze nieuwe AW Community voor een overzicht van de populairste AW-leden.
Reacties
Inloggen of registreren
om een reactie achter te laten
Oké, ik kan de Androidworld app niet vinden in de play store …. ook niet onder geïnstalleerde apps!