Nieuws
image

Malafide apps in Google Play Store stalen Facebookwachtwoorden

dinsdag 30 juni 2020, 13:40 door Redactie, 2 reacties

Onderzoekers hebben in de Google Play Store 25 malafide apps ontdekt die de Facebookwachtwoorden van gebruikers probeerden te stelen. Google heeft de apps inmiddels uit de Store verwijderd, die op dat moment al meer dan 2,3 miljoen keer waren gedownload. Dat laat securitybedrijf Evina weten.

De apps waarin de malware zat verstopt waren zaklampen, wallpapers, spelletjes, stappentellers en qr-codelezers. Eenmaal geïnstalleerd wachtte de malware totdat de gebruiker de Facebook-app op zijn of haar telefoon startte. Vervolgens werd tegelijkertijd een browservenster geladen dat boven de Facebook-app werd getoond. Dit browservenster liet een zogenaamde inlogpagina van Facebook zien. Gegevens die gebruikers hier invoerden werden naar de aanvallers gestuurd.

Evina waarschuwde Google, waarna de apps begin deze maand werden verwijderd. Sommige van de apps waren al sinds 2017 in de Google Play Store te vinden. Twee van de apps, Padenatef en Super Wallpapers Flashlight, waren elk meer dan 500.000 keer geïnstalleerd.

Reacties (2)
30-06-2020, 22:43 door Anoniem
Een webpagina kan dit ook doen, een zogenaamde PHISHing website, zoals deze:
https://www.phishtank.com/phish_detail.php?phish_id=6655791
Er wordt daar dan misbruik gemaakt van bootstrap.JS via https://stackpath.bootstrapcdn.com/

Een malafide app doet het waarschijnlijk op een meer stiekeme manier, maar toch;
men hengelt overal en zeker met een domein als "dot xyz" is het altijd oppassen!

luntrus
02-07-2020, 20:36 door Anoniem
PlayStore en Malafide Apps is een dagelijks terugkerend verhaal.

Is er wel een betrouwbare bron voor Android om van te downloaden?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure