Google heeft zich ingespannen om een reeks Android-apps te verwijderen die de privacyregels ernstig hebben geschonden, waarbij malware-analisten negen Google Play Store-apps hebben geïdentificeerd die in het geheim de Facebook-inloggegevens van gebruikers hebben geknepen.
Voordat ze werden verwijderd, hadden de apps samen meer dan 5,8 miljoen downloads, waarbij ze trojan-apps gebruikten om de wachtwoorden van Facebook-gebruikers te stelen door slachtoffers te misleiden om hun privégegevens in te voeren om in-app-advertenties te omzeilen.
Google heeft sindsdien negen apps verwijderd uit deGoogle Play Storena Russisch anti-malware softwarebedrijfDr.Webontdekte de trojan-applicaties die referenties stelen, zoals gerapporteerd doorKunsttechniek. Hoewel je misschien had gehoopt dat deze snode apps beperkt waren tot een paar eigenaardigheden van de Google Play Store, zou je je vergissen. In plaats daarvan werd de malware gevonden op de loer in een reeks volledig functionele apps, waaronder oefen- en trainingsapps, fotobewerking en dagelijkse horoscopen.
De kwaadwillenden gebruikten ogenschijnlijk onschuldige apps om het vertrouwen van gebruikers te winnen voordat ze aanboden om in-app-advertenties te verwijderen als een gebruiker inlogde via Facebook. Vervolgens werden de inloggegevens van de slachtoffers verzameld op de servers van de boeven en gebruikt om Facebook-accounts te compromitteren.
Het opruimwerk van Google lijkt zeer grondig te zijn geweest, waarbij Google naar verluidt de ontwikkelaars van de apps permanent verbiedt. Desondanks is het zeker de moeite waard om een van uwbeste Android-telefoonsvoor een van de vermelde apps - en ze onmiddellijk te verwijderen als je ze nog op je apparaat hebt staan.
Hieronder vindt u een lijst met de trojan Android-apps waar u op moet letten:
Andere informatie van de Dr.Web-analisten laat zien dat er nog een trojan-app is gevonden: een die enige tijd geleden eerder was geïdentificeerd in de Google Play Store. Volgens de onderzoekers was de beeldbewerkingssoftware-app EditorPhotoPip al eerder door Google verwijderd, maar had het via aggregatorwebsites meer downloads van nietsvermoedende gebruikers weten te genereren.
Aangezien u alle betrokken apps die op uw smartphone op de loer liggen correct hebt verwijderd, kunt u het beste ook uw Facebook-wachtwoord wijzigen, naast eventuele aanmeldingen voor toepassingen die dezelfde of vergelijkbare aanmeldingsgegevens delen.
Zorg ervoor dat u voorzichtig bent met alle apps, tenzij expliciet bekend. In een ideale wereld zouden apps van onbekende ontwikkelaars helemaal niet moeten worden gedownload, vooral niet totdat er strengere beveiligingen zijn die kunnen voorkomen dat kwaadwillenden de Google Play Store binnendringen. Die halcyon-plek lijkt voorlopig echter nog een tijdje weg.