Negen onbetrouwbare Android-apps zijn betrapt op het stelen van Facebook-wachtwoorden van gebruikers, en erger nog, ze deden dit met behulp van de echte inlogpagina van Facebook.
De negen getrojaniseerde apps op Facebook zijn verwijderd uit de Google Play Store, maar ze zijn mogelijk niet verwijderd van de apparaten van gebruikers. Een daarvan, PIP Photo genaamd, is meer dan 5 miljoen keer gedownload. Geen van de anderen kwam in de buurt van dat aantal, maar samen werden ze ongeveer 800.000 keer gedownload.
Wat doe je nu
Als je een van deze 9 Android-apps hebt gedownload of geïnstalleerd, moet je ze verwijderen. Ga naar Instellingen > Apps en meldingen > Alle apps bekijken (uw telefoon kan iets anders zijn) en tik op de lijst met elke verdachte app om deze te verwijderen.
U moet er ook van uitgaan dat uw Facebook-account is gehackt. Wijzig uw Facebook-wachtwoord en log vervolgens op al uw apparaten uit bij Facebook om sessiecookies te wissen – de stukjes gegevens waarmee u maandenlang ingelogd blijft. Zodra u dit heeft gedaan, kunt u zich opnieuw aanmelden.
Als je hetzelfde e-mailadres en wachtwoord op andere accounts hebt gebruikt, moet je ervan uitgaan dat deze ook zijn gehackt. Wijzig daarop uw wachtwoord, waarbij u telkens een uniek wachtwoord gebruikt. (Je wilt nooit wachtwoorden herhalen voor gevoelige accounts.) Meld je vervolgens af bij die accounts op al je apparaten voordat je weer inlogt op een van hen.
De negen gewraakte apps, plus nog een app
- App Lock Keep, ontwikkeld door Sheralaw Rence, meer dan 50.000 downloads
- App Lock Manager, ontwikkelaar Implummet col, 10+ downloads
- Horoscope Daily, ontwikkelaar van HscopeDaily momo, meer dan 100.000 downloads
- Horoscope Pi, ontwikkelaar Talleyr Shauna, 1000+ downloads
- Inwell Fitness, ontwikkelaar Reuben Germaine, meer dan 100.000 downloads
- Lockit Master, ontwikkelaar Enali mchicolo, meer dan 5000 downloads
- PIP Photo, ontwikkelaar Lillians, meer dan 5 miljoen downloads
- Beeldverwerking, ontwikkelaar chikumburahamilton, meer dan 500.000 downloads
- Garbage Cleaner, ontwikkeld door SNT.rbcl, meer dan 100.000 downloads
Bovendien is de ontdekking van de tiende app die Facebook-wachtwoorden heeft gestolen eerder verwijderd uit Google Play en is deze nog steeds beschikbaar op “off-road” app-markten:
- EditorPhotoPip, ontwikkelaar Laurense
Aangezien veel Android-apps dezelfde naam hebben, moet u ervoor zorgen dat u de juiste verwijdert. Tik op de app-pagina in Instellingen op Geavanceerd > App-details. De app-details zouden u naar de app-pagina in Google Play moeten brengen, die ofwel de naam van de ontwikkelaar zal vermelden (hierboven vermeld) of u naar een verwijderde lijst zal brengen.
Als u een verwijderde lijst krijgt, weet u dat Google de app van Google Play heeft verwijderd. Ga terug naar het app-menu in de instellingen en verwijder het. Als de naam van de ontwikkelaar overeenkomt met wat u in de bovenstaande lijst ziet, moet u de app in dat geval ook verwijderen.
Volledig functioneel en volledig kwaadaardig
Deze apps voor wachtwoorddiefstal zijn ontdekt door het Russische antivirusbedrijf dr. het webdie er vorige week een rapport over publiceerde. Al deze apps zijn “volledig functioneel”, zei Dr. Webb, wat suggereert dat hun gebruikers misschien niet op de hoogte waren van iets verdachts achter de schermen terwijl ze de apps met plezier draaiden.
De rode draad tussen deze apps was dat ze allemaal veel advertenties vertoonden – en gebruikers werden uitgenodigd om van de advertenties af te komen door in te loggen op hun Facebook-accounts. Met veel apps kun je inloggen via Facebook of Google om te voorkomen dat je elke keer nieuwe accounts moet maken, maar het proces zou veilig moeten zijn.
In deze gevallen was dit niet het geval. Hoewel de apps de echte Facebook-aanmeldingspagina van derden leverden, injecteerden de apps een code achter de schermen die Facebook-inloggegevens registreerde terwijl de gebruiker ze typte.
De code stal ook het Facebook-sessietoken, waardoor je lang inlogde op Facebook. We kunnen niet eens bedenken op welke manieren een gestolen Facebook-account tegen je kan worden gebruikt.
Dat is echt heel erg, maar het rapport van Dr. Webb zei dat het erger had kunnen zijn – en misschien zelfs zijn -.
“De aanvallers hadden gemakkelijk de instellingen van de Trojaanse paarden kunnen wijzigen en hen opdracht hebben gegeven om de webpagina van een andere legitieme dienst te laden”, aldus het rapport. “Ze zouden een volledig nep-inlogformulier kunnen gebruiken dat op een phishing-site is gevonden. Trojaanse paarden kunnen dus zijn gebruikt om logins en wachtwoorden van elke service te stelen.”
Hoewel al deze apps uit Google Play zijn verdwenen, zijn ze nog steeds beschikbaar in app-stores van derden. Vermijd ze en vermijd in het algemeen het downloaden van apps van “off-road”-markten. Google Play is niet perfect – een van de redenen waarom je een van de beste antivirus-apps voor Android zou moeten gebruiken – maar het is veiliger dan het Wilde Westen van niet-gereguleerde app-winkels.
“Bekroonde schrijver. Social media-specialist. Introvert. Ongeneeslijke twitterfan. Organisator. Fervent popcultuurliefhebber.”