image

Malafide app in Google Play Store steelt Facebook-wachtwoorden

dinsdag 22 maart 2022, 10:03 door Redactie, 4 reacties

Onderzoekers hebben in de Google Play Store een malafide app ontdekt die alleen is ontwikkeld voor het stelen van Facebook-wachtwoorden. Voordat Google de app uit de Play Store verwijderde was die al meer dan 100.000 keer gedownload. De app, "Craftsart Cartoon Photo Tools", deed zich voor als een app die foto's kan omzetten naar tekeningen. Zodra de app wordt gestart verschijnt er een inlogpagina voor Facebook.

Alleen door het invullen van een gebruikersnaam en wachtwoord lijkt de applicatie te gebruiken. Ingevulde inloggegevens worden echter naar de aanvallers gestuurd, meldt securitybedrijf Pradeo. Daarnaast blijkt uit reacties van gebruikers dat de app verder helemaal niet werkt. Antivirusbedrijf Malwarebytes meldt dat de malware, met de naam Facestealer, vaker in de Google Play Store terecht is gekomen. Gebruikers die de app hebben geïnstalleerd worden opgeroepen die te verwijderen.

Image

Reacties (4)
22-03-2022, 12:40 door Anoniem
Dit is precies de reden waarom ik een iPhone gebruik vele malen veiliger dat zijn die extra kosten echt wel waard.
22-03-2022, 13:57 door Anoniem
Door Anoniem: Dit is precies de reden waarom ik een iPhone gebruik vele malen veiliger dat zijn die extra kosten echt wel waard.
Diezelfde iPhone die regelmatig via een website te jailbreaken is?

Het is eerder een nadeel van SSO, zolang je niet zelf kan controleren of de login pagina legitiem is.
22-03-2022, 15:06 door Anoniem
Door Anoniem: Dit is precies de reden waarom ik een iPhone gebruik vele malen veiliger dat zijn die extra kosten echt wel waard.

Dan heb je zeker het artikel gemist dat letterlijk een week geleden hier gepost was met de titel "Malafide afbeelding en PDF laat aanvaller code op iPhones uitvoeren"?

We kunnen dit soort stompzinnig tribalisme achterwege laten en er gewoon over eens zijn dat het hele hard- en software landschap op z'n zachtst gezegd veel te wensen overlaat.
22-03-2022, 15:52 door Anoniem
Waarom zou je überhaupt willen dat een website, een app of iets anders via een inlog van een andere partij je gaat inloggen met je Facebook-account, je Google-account of wat dan ook? Ik heb dat nooit vertrouwd. En als er geen andere mogelijkheid is, dan log ik helemaal niet in. Het risico is te groot dat iets of iemand (uiteindelijk) met je account aan de haal gaat. Ik vind het dan ook behoorlijk naïef als je op dergelijke manieren inlogt.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.