Vida Celular

Alles over de beste mobiele telefoons

Google heeft er de afgelopen week negen verwijderd Google Play-apps beschuldigd van het stelen van de login van Facebookgebruikers. De apps boden legitieme diensten aan en werden meer dan 5 miljoen keer gedownload.

De verwijdering werd ontdekt door onderzoekers op het gebied van digitale beveiliging bij Dr. Web antivirus. Ze zouden hebben vastgesteld dat deze kwaadaardige apps een speciaal mechanisme gebruikten om gebruikers ertoe te verleiden hun Facebook-inloggegevens te verstrekken. De app vroeg gebruikers om in te loggen op het sociale netwerk met de belofte dat er geen advertenties meer aan gebruikers zouden worden getoond. Wanneer gebruikers inlogden, werden hun gegevens gestolen.

Volgens beveiligingsexperts was het proces van de apps om de Facebook-inloggegevens van gebruikers te stelen ingenieus. Er werden JavaScript-codes in Android WebView geplaatst, waarmee informatie van het inlogscherm van het sociale netwerk zelf werd vastgelegd.

In een notitie benadrukte het beveiligingsteam:

Dit script werd rechtstreeks gebruikt om de ingevoerde inloggegevens te stelen. Vervolgens gaf deze JavaScript, met behulp van de methoden die in de Javascriptinterface-annotatie worden aangeboden, de gestolen inloggegevens en het wachtwoord door aan Trojaanse paarden, die de gegevens vervolgens naar de server van de aanvallers overbrachten. Nadat het slachtoffer zich bij Facebook had aangemeld, stalen de Trojaanse paarden ook cookies van andere tools die met de gegevens van het sociale netwerk werden gebruikt.

Betrokken applicaties

Volgens het Dr. Web-team waren de apps die ervan beschuldigd werden de inloggegevens van Facebook-gebruikers te stelen divers en boden ze van alles, van fotobewerkingsdiensten en het opschonen van apparaten tot nieuws en tips over gezondheid, welzijn en horoscopen. Sommige apps werden wereldwijd meer dan 5 miljoen keer gedownload. Bekijk de lijst hieronder:

  • PIPI Camera Foto-editor
  • Foto verwerken
  • Afvalreiniger
  • Inwell fitness
  • Horoscoop dagelijks
  • App-vergrendeling behouden
  • Lockit Meester
  • Horoscoop Pi
  • App-vergrendelingsbeheer

Google heeft de apps uit de Play Store verwijderd en de ontwikkelaars ervan geblokkeerd om nieuwe apps op het platform te publiceren. Als je een van de hierboven genoemde apps hebt geïnstalleerd, verwijder deze dan onmiddellijk en reset daarnaast je Facebook-wachtwoorden.

Google heeft de afgelopen maanden een reeks maatregelen genomen die de Android nog veiligerNaast het invoeren van strengere normen voor ontwikkelaars, zal het besturingssysteem vanaf augustus 2021 niet langer APK-formaat zijwaarts naar uitsluitend de AAB-extensie gebruiken. Het moet zorgen voor een betere beveiliging van gebruikersauthenticatie en app-piraterij voorkomen.

Via XDA Developers

Afbeelding: Dragon Images/iStock Photos