5 juli 2021 08:45

Google verwijdert populaire Androidapps die Facebookpaswoorden stalen

Een tiental Androidapps werd uit de Google Play Store gehaald nadat malware werd ontdekt dat met je Facebookpaswoord aan de haal ging.

Eind vorige week kwamen beveiligingsspecialisten van Dr. Web naar buiten met een rapport over populaire Androidapps. 10 bekende applicaties gebruikten een Trojaans paard om Facebookwachtwoorden op te vissen en bij te houden. Het ging om bekende applicaties die samen meer dan 5,8 miljoen downloads wisten op te halen. Nu lijkt Google deze apps (en hun ontwikkelaars) eindelijk te hebben verwijderd.

Androidapps stelen Facebookpaswoorden

De ontwikkelaars bouwden de apps zo uit dat gebruikers konden inloggen met hun Facebookaccount. Alleen bleek de loginpagina een zelfontwikkelde tool te zijn waarmee de ontwikkelaars de logingegevens van alle Facebookaccounts konden onderscheppen. De malware stal de gegevens en ging bovendien met de cookies van die loginsessie lopen.

In totaal zouden de apps zo’n vijf verschillende malwarevarianten hebben gebruikt. Ze gebruikten allemaal dezelfde JavaScriptcode om de informatie op te pikken. Intussen heeft Google zowel de apps als ontwikkelaars wel verwijderd. Maar de vraag is natuurlijk of dat een effectieve oplossing is. De ontwikkelaars zullen bijvoorbeeld intussen alweer een nieuw account hebben aangemaakt.

Aan Ars Technica vertelde de zoekmachinegigant dat apps beter zullen gecontroleerd worden op malware. Een belangrijke vraag is ook hoe het komt dat dit soort apps zo populair konden worden. Met 5,8 miljoen downloads is dat niet niks. De malware die hier gebruikt werd, was zo tricky dat ook de controle-organen van de Google Play Store ze niet zagen. Daardoor maakte iedereen zonder argwaan gebruik van die applicaties.