Opgepast! Deze 25 Android-apps stelen jouw Facebook-inloggegevens

Op Android verschijnen regelmatig apps die niet zo veilig zijn als je denkt. Nu zijn er 25 nieuwe apps ontdekt die jouw data stelen. In totaal maken die 2 miljoen slachtoffers.

Android is natuurlijk een heel fijn systeem op je smartphone. Je kunt zelf inrichten hoe je jouw telefoon wil laten functioneren door de talloze apps die beschikbaar zijn en het open systeem. Een nadeel is wel dat er niet zoveel controle is op de apps in de Play Store, waardoor er regelmatig kwaadaardige software er tussendoor glipt. Dat blijkt ook uit onderzoek van het Franse cybersecuritybedrijf Evina. Het ontdekte 25 kwaadwillende apps uit de store.

Android-apps meer dan twee miljoen keer gedownload

De Android-apps die niet veilig zijn, zijn vrij onbekend, waardoor ze relatief niet vaak zijn gedownload. Toch zijn er bij elkaar opgeteld meer dan 2 miljoen slachtoffers getroffen. De twee die het meest gedownload zijn, zijn beiden 500.000 keer geïnstalleerd. Het gaat om de apps Super Wallpapers Flashlight en Padentef.

Op haar website legt Evina precies uit hoe de slechte Android-apps te werk gaan. Ze installeren malware op de telefoon. “Wanneer een app wordt gestart op je telefoon vraagt de malware naar de naam van de applicatie. Als het een Facebook-applicatie is, start de malware een browser die Facebook tegelijkertijd opent. De browser opent op de voorgrond waardoor het lijkt dat je inlogt op de app. De malware onderschept het door middel van een java-script en stuurt de gegevens door naar een server. Zo steelt het dus je inloggegevens van Facebook en kan het overal bij. Facebook kan deze software niet herkennen aangezien het denkt dat je inlogt op een betrouwbare Android-app.”

Android Malware lijst (Afbeelding: Evina)
Android Malware lijst (Afbeelding: Evina) (Afbeelding: Evina)

Google heeft de software verwijderd uit de Play Store

Het cybersecuritybedrijf heeft haar bevindingen doorgestuurd naar Google. Het bedrijf heeft de Android-apps sinds juni van dit jaar geblokkeerd. Sommige apps zijn echter al sinds 2019 in de Play Store verkrijgbaar, waardoor het relatief een lange tijd gedownload kon worden.

Het is niet de eerste keer dit jaar dat er nieuws is over frauduleuze Android-apps in de Play Store. In februari en april moest Google al verschillende apps verwijderen vanwege malware.

Reageer op artikel:
Opgepast! Deze 25 Android-apps stelen jouw Facebook-inloggegevens
Sluiten