9 apps gevonden op Google Play die Facebook-inloggegevens stelen

De experts van het bedrijf Dr. Web ontdekt op Google Play, een aantal kwaadaardige applicaties met Trojaanse paarden die logins en wachtwoorden van Facebook-gebruikers stelen. Ze werden meer dan 5.856.010 keer geïnstalleerd, waarbij de overgrote meerderheid van de downloads afkomstig was van één - PIP Photo.

Er zijn in totaal 9 aanvragen gevonden:

• PIP Photo - meer dan 5,8 miljoen downloads;
• Foto verwerken - meer dan 500.000 downloads;
• Rubbish Cleaner - meer dan 100.000 downloads;
• Inwell Fitness - meer dan 100.000 downloads;
• Dagelijkse horoscoop - meer dan 100.000 downloads;
• App Lock Keep - meer dan 50.000 downloads;
• Lockit Master - meer dan 5.000 downloads;
• Horoscope Pi - meer dan 1.000 downloads;
• App Lock Manager - meer dan 10 downloads.

Al deze programma's voerden hun functies uit en stelden je echt in staat om foto's te bewerken, de horoscoop te tonen en Android te optimaliseren. Om toegang te krijgen tot alle functies of advertenties uit applicaties te verwijderen, werd gebruikers alleen gevraagd om in te loggen op Facebook.

Hiervoor werd een standaard machtigingsformulier getoond, waarbij het slachtoffer een gebruikersnaam en wachtwoord moest invoeren, die onmiddellijk werden onderschept door een speciaal script. Nadat het slachtoffer het sociale netwerk was binnengegaan, stalen de applicaties cookies van de huidige autorisatiesessie en stuurden ze deze ook naar de servers van de aanvallers.

Nu zijn de meeste van deze applicaties al verwijderd van Google Play, maar ze blijven nog steeds op andere sites en op de smartphones van gebruikers staan. Als u een van deze hebt gebruikt, is het raadzaam deze te verwijderen. Wijzig dan je Facebook-wachtwoord.