Malafide Android-apps onderschepten Facebook-wachtwoorden
Google heeft 25 Android-apps uit de Play Store verwijderd nadat deze inlognamen en wachtwoorden van Facebook-gebruikers bleken te stelen. Een Frans beveiligingsbedrijf ontdekte dat en bracht Google ervan op de hoogte.
De apps namen allerlei vormen aan. Zo betrof het verscheidene wallpaper-apps, een stappenteller, kaartspellen, een zaklamp-app en foto/video-bewerkers. Die deden wat ze beloofden, maar op de achtergrond controleerden ze of de Facebook-app ook actief was.
Zodra de nietsvermoedende gebruiker die opende, werd er een nep-inlogscherm getoond. Informatie die daar werd ingevuld, werd doorgesluisd naar cybercriminelen.
Tussendoor geglipt
Sommige apps stonden al meer dan een jaar in de Play Store. Gezamenlijk zijn ze meer dan 2 miljoen keer gedownload. Google doet doorgaans goed zijn best om apps die mobiele malware bevatten, buiten de officiële downloadwinkel te houden. Toch glippen er geregeld nog malafide apps tussendoor.
Het aantal besmettingen valt nochtans mee. Volgens de meest recente cijfers heeft slechts 0,11 procent van de Android-gebruikers een geïnfecteerde app uit de Play Store op zijn toestel staan.