Bij meerdere applicaties is een kwalijke ontdekking gedaan. Apps, die gewoon gedownload konden worden uit de Google Play Store maakten het mogelijk om het wachtwoord dat je gebruikt voor Facebook, te stelen. De apps waar het om gaat, hebben we op een rij gezet.
Apps stelen je Facebook-wachtwoord
Internetbeveiligingsbedrijf Dr. Web meldt dat verschillende applicaties, die in de Play Store stonden, voorzien zijn van ’trojans’ die bij je wachtwoord van Facebook konden. Van de 10 gevonden applicaties waren er 9 uit de Play Store te downloaden. De apps samen zijn samen bijna 5,9 miljoen keer gedownload. Op slinkse wijze is het beveiligingssysteem van Google om de tuin geleid, waardoor deze niet direct door Google zijn opgemerkt. Na meldingen van Dr. Web zijn deze alsnog uit de Play Store verwijderd, maar het kan goed zijn dat ze nog op je smartphone of tablet geïnstalleerd staan.
De onderzoekers melden dat de apps volledig functioneel waren. Dit betekent dat gebruikers niet direct argwaan kregen. Zo was er een horoscoop-app en een fotobewerker die er op het eerste gezicht prima uitzagen. Naar eigen zeggen was het nodig om met Facebook in te loggen om alle functies te kunnen gebruiken en om de advertenties in de apps uit te schakelen. Wanneer op deze knop gedrukt werd, werd het bekende inlogvenster van Facebook getoond. Wat gebruikers echter niet zagen, was dat dit een aangepaste versie van de webversie was, waarbij dus wachtwoorden onderschept konden worden.
De volgende apps uit de Play Store kun je het beste direct verwijderen als deze (nog) op je toestel staan;
- Processing Photo
- App Lock Keep
- Rubbish Cleaner
- Horoscope Daily
- Horoscope Pi
- App Lock Manager
- Lockit Master
- Inwell Fitness
- PIP Photo
