In de Google Play Store zijn meerdere malafide apps ontdekt die in staat zijn om Facebook-gebruikersnamen, wachtwoorden én sessiecookies te onderscheppen, en wel op zo'n manier dat gebruikers niks doorhebben. Het gaat om apps die gezamenlijk meer dan 5,8 miljoen keer zijn gedownload. Hoe werkt deze malware, en om welke apps gaat het? Dat lees je hier.
Malafide Android Apps |
---|
App Lock Keep |
App Lock Manager |
Horoscope Daily |
Horoscope Pi |
Inwell Fitness |
Lockit Master |
PIP Photo |
Processing Photo |
Rubbish Cleaner |
'PIP Photo' 5 miljoen keer gedownload
De app PIP Photo is qua aantal downloads de grootste: zeker 5 miljoen van de 5,8 miljoen downloads komt voor rekening van deze app. Om het je wat makkelijker te maken, staan hieronder close-ups van de negen apps zoals ze in de Google Play Store stonden: zo kun je in één oogopslag zien of een van deze apps je wellicht bekend voorkomt.
Hoe werkt deze malware?
Na installatie kreeg je via de app de mogelijkheid om in te loggen met je Facebookaccount. Daar gebeurde vervolgens iets afwijkends ten opzichte van veel reguliere phishingpogingen: waar in de meeste gevallen een valse website wordt getoond met alle uiterlijke kenmerken van – in dit geval – Facebook, werd in deze gevallen de échte Facebook-inlogprompt getoond.
Gebruikers werden dan ook daadwerkelijk ingelogd: vermoedelijk is dat bewust zo bedacht om de kans op detectie te minimaliseren.
Aanvallers wisten de ingevoerde wachtwoorden en gebruikersnamen echter te onderscheppen met behulp van JavaScript. Datzelfde geldt voor de (unieke) sessiecookies van gebruikers die daadwerkelijk hebben ingelogd, en met deze gegevens konden de aanvallers in principe hun gang gaan. Dat kan dus betekenen dat ze in jouw Facebook-account hebben kunnen rondneuzen, of dat er zelfs pogingen tot oplichting uit jouw naam hebben plaatsgevonden.
Wat te doen?
Verwijder de app, wijzig je Facebook-wachtwoord, schakel indien je dat nog niet gedaan hebt tweestapsverificatie in en wijzig het wachtwoord ook op alle andere platformen waarvoor geldt dat je dat wachtwoord gebruikt.
Android-gebruikers krijgen doorgaans het advies om geen apps uit onbetrouwbare bronnen te installeren en alléén apps te downloaden via de Google Play Store. Uit dit voorbeeld blijkt dat ook de beveiliging van de Google Play Store niet 100% waterdicht is en er zo nu en dan kwaadaardige apps tussen glippen.
Bezitters van een Android-toestel krijgen daarnaast het advies om alleen apps van bekende, vertrouwde ontwikkelaars te installeren en om in geval van twijfel ook even de reviews te checken. En wees ook altijd kritisch als apps vragen om op externe platformen zoals Facebook in te loggen: in verreweg de meeste gevallen is daar geen enkele reden voor, en dat kan dan ook een signaal zijn dat het één en ander niet helemaal zuivere koffie is.
Android apparaten malware, het lukt Google maar niet
Op ruim 7,4 miljoen Android apparaten is vooraf geïnstalleerde malware gevonden. De malware was in staat om apparaten over te nemen, apps op de achtergrond te downloaden en advertentiefraude te plegen.
Nieuwe Malware gericht op Windows Systemen
Cybercrime deskundigen van beveiligingsbedrijf Proofpoint hebben een nieuwe malware gevonden die zich op Windows-systemen richt. Het zogeheten 'SystemBC' installeert een proxy op een geïnfecteerde computer en probeert andere malware binnen te krijgen.
Amerikaanse overheid luidt de noodklok "Malware Ransomware aanvallen"
Een schooldistrict in de Amerikaanse staat Alabama heeft de start van het nieuwe schooljaar voor de tweede keer moeten uitstellen wegens malware. De malware infecteerde een server van het schooldistrict en had vervolgens gevolgen voor allerlei computers en het telefoonsysteem
Nieuw type Malware, creëert miljard valse Advertentie impressies
Digitale specialisten hebben een nieuw type malware ontdekt dat valse advertentie impressies creëert om frauduleuze advertentie inkomsten te genereren. In een paar maanden creëerde de malware meer dan een miljard valse impressies, weet ZDNet te vertellen.
Politie pakt Utrechter op voor het ontwikkelen van Malware
De politie heeft een 20-jarige man aangehouden op verdenking van het ontwikkelen en verkopen van malware.
Malware infecteert 25 miljoen mobile apparaten
Online beveiliger Check Point Research heeft een nieuwe variant van mobiele malware ontdekt, die ongemerkt rond de 25 miljoen apparaten heeft geïnfecteerd, waaronder alleen al 15 miljoen apparaten in India.