Google verwijdert 25 Android-apps die Facebook-wachtwoorden stalen
Google heeft 25 Android-apps verwijderd omdat die met een phishing-truc wachtwoorden en inlognamen van Facebook-accounts probeerden te stelen.
De verwijderde apps zijn in totaal 2,34 miljoen keer gedownload, meldt ZDNet. Het gaat om uiteenlopende apps zoals stappentellers, spelletjes, zaklamp-apps en meer. De apps leken echt maar bevatten onder de motorkap allemaal dezelfde malware.
Die malware werkt simpel maar gewiekst. De malware hield bij welke apps er open stond. Als dat Facebook was, plaatste de malware een browservenster over de Facebook-app.
Wachtwoorden stelen
Dat venster toont een overtuigende nep-versie van het loginvenster van Facebook. Als gebruikers hun e-mailadres en wachtwoord invoerden, werden die op een andere server opgeslagen.
Het Franse beveiligingsbedrijf Evina ontdekte de malware-apps, en deed in mei melding bij Google. Eerder deze maand zijn de apps uit de Play Store verwijderd. Ook heeft Google de apps uitgeschakeld bij gebruikers die ze al geïnstalleerd hadden. Het is niet bekend hoeveel slachtoffers er zijn. Sommige van de malafide apps stonden al langer dan een jaar in de Play Store.