Phishing

Google verwijdert 25 Android-apps die Facebook-wachtwoorden stalen

30 juni 2020 16:19 Aangepast: 01 juli 2020 00:08

Google heeft 25 Android-apps verwijderd omdat die met een phishing-truc wachtwoorden en inlognamen van Facebook-accounts probeerden te stelen.

De verwijderde apps zijn in totaal 2,34 miljoen keer gedownload, meldt ZDNet. Het gaat om uiteenlopende apps zoals stappentellers, spelletjes, zaklamp-apps en meer. De apps leken echt maar bevatten onder de motorkap allemaal dezelfde malware.

Die malware werkt simpel maar gewiekst. De malware hield bij welke apps er open stond. Als dat Facebook was, plaatste de malware een browservenster over de Facebook-app.

Wachtwoorden stelen

Dat venster toont een overtuigende nep-versie van het loginvenster van Facebook. Als gebruikers hun e-mailadres en wachtwoord invoerden, werden die op een andere server opgeslagen.

Het Franse beveiligingsbedrijf Evina ontdekte de malware-apps, en deed in mei melding bij Google. Eerder deze maand zijn de apps uit de Play Store verwijderd. Ook heeft Google de apps uitgeschakeld bij gebruikers die ze al geïnstalleerd hadden. Het is niet bekend hoeveel slachtoffers er zijn. Sommige van de malafide apps stonden al langer dan een jaar in de Play Store.

Bright blok

Meer tech en gadgets bij Bright:

Volg ons op YouTube

Twitter en Facebook

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore