Google Play Store verwijdert negen apps voor het stelen van Facebook-wachtwoorden

Xda NieuwsberichtNov 15, 2023

Google heeft negen apps uit de Play Store verwijderd nadat bleek dat deze apps de Facebook-inloggegevens van gebruikers hadden gestolen. Lees verder.

Google heeft negen apps uit de Play Store verwijderd nadat bleek dat deze apps de Facebook-inloggegevens van gebruikers hadden gestolen. Alle apps boden legitieme diensten aan en werden meer dan 5 miljoen keer gedownload.

Als ontdekt door beveiligingsonderzoekers bij Dr. Web (via ArsTechnica)gebruikten deze kwaadaardige apps een speciaal mechanisme om gebruikers te misleiden zodat ze hun Facebook-inloggegevens zouden overhandigen. De apps lokten gebruikers ertoe in-app-advertenties uit te schakelen door hun Facebook-profielen te koppelen. Toen de gebruiker zijn profiel ging linken, zag hij een echt formulier waarin hem werd gevraagd zijn Facebook-gebruikersnaam en -wachtwoord in te voeren. De Facebook-pagina die in Android WebView zelf werd geladen, was legitiem. De onderzoekers ontdekten echter dat kapers ook kwaadaardig JavaScript in dezelfde WebView laadden om gebruikersgegevens te stelen.

Als onderzoekers van Dr. Web beschrijven:

Dit script werd direct gebruikt om de ingevoerde inloggegevens te kapen. Daarna werd dit JavaScript, met behulp van de methoden die werden aangeboden via de JavascriptInterface-annotatie, doorgegeven gestolen login en wachtwoord voor de trojan-applicaties, die de gegevens vervolgens naar de C&C van de aanvallers overbrachten server. Nadat het slachtoffer zich had aangemeld bij zijn account, stalen de trojans ook cookies van de huidige autorisatiesessie. Deze cookies werden ook naar cybercriminelen gestuurd.

Dit zijn de negen apps die zijn betrapt op het stelen van de Facebook-logins en wachtwoorden van gebruikers:

  1. PIP-foto (5.000.000+ downloads)
  2. Foto verwerken (500.000+ downloads)
  3. Afvalreiniger (meer dan 100.000 downloads)
  4. Inwell Fitness (meer dan 100.000 downloads)
  5. Horoscoop dagelijks (meer dan 100.000 downloads)
  6. App Lock Keep (50.000+ downloads)
  7. Lockit Master (5.000+ downloads)
  8. Horoscoop Pi (1.000 downloads)
  9. App Lock-manager (10 downloads)

En dit zijn de vijf malwarevarianten die Dr. Web in de apps heeft geïdentificeerd.

  • Android. PWS.Facebook.13
  • Android. PWS.Facebook.14
  • Android. PWS.Facebook.15
  • Android. PWS.Facebook.17
  • Android. PWS.Facebook.18

Google heeft deze apps inmiddels uit de Play Store verwijderd en heeft ook de uitgevers van alle negen apps van het platform verbannen, zodat zij geen nieuwe apps kunnen publiceren. Als u een van de hierboven genoemde apps op uw Android-apparaat heeft geïnstalleerd, verwijder deze dan onmiddellijk. Zorg er ook voor dat u uw Facebook-wachtwoord opnieuw instelt en tweefactorauthenticatie inschakelt, alleen maar voor de zekerheid.