Deze week ondernam Google snel actie en verbood verschillende apps uit de Google Play Store omdat ze kwaadaardig waren en Facebook-wachtwoorden stelen. Helaas hadden deze apps bijna 5,8 miljoen gecombineerde downloads.
Onderzoekers van DrWeb hebben onlangs 10 kwaadaardige apps ontdekt, waarvan er negen beschikbaar waren in de app store van Google. Dit waren ook geen willekeurige programma’s die je nooit zou denken te downloaden. Geïnfecteerde apps waren gemakkelijk te vinden titels zoals’Horoscope Daily’en’App Lock Manager’.
Volgens de analyse van DrWeb kunnen de applicaties gebruikers misleiden door de echte Facebook-inlogpagina te laden en stiekem JavaScript te laden vanaf een command and control-server, die zowel de inloggegevens als wachtwoorden kan verkrijgen. Facebook was het doelwit van alle apps en ze slaagden er zelfs in om cookies te stelen van de autorisatiesessie.
We weten niet zeker hoe deze apps door de verdediging van Google zijn gekomen en zoveel downloads hebben weten te verzamelen. Het lijkt er echter op dat ze dankzij volledig functionerende apps voor horoscopen, het opschonen van je telefoon, app-vergrendelingsmanagers en meer populair zijn geworden. Mensen die ze gebruikten, hadden nog steeds een functie-app en dachten niet dat deze kwaadaardig kon zijn.
Google heeft alle negen apps en de ontwikkelaar volledig uit de Play Store verbannen, maar dat is nog maar het halve werk. Ze zullen waarschijnlijk in een andere vorm weer de kop opsteken.
Iedereen die een van de bovenstaande apps heeft gedownload, moet deze onmiddellijk verwijderen. Om nog maar te zwijgen over het controleren van je Facebook op tekenen van gecompromitteerd zijn. En het spreekt voor zich, maar als je een van deze apps had, verander dan je Facebook-wachtwoord en elk account dat hetzelfde wachtwoord gebruikt.
via Engadget