Google heeft negen Android-apps uit zijn Play Store verwijdert nadat onderzoekers constateerden dat de apps logingegevens voor Facebook buitmaakten. 

Beveiligingsbedrijf Dr Web trof tien malafide apps aan die Facebook-inlogs vergaarden. Negen daarvan stonden in de Play Store. Het gaat om apps met verschillende functionaliteit.

Alle apps boden een optie aan de advertenties uit te schakelen door in te loggen bij Facebook. Die optie toonde inderdaad een inlogscherm voor Facebook via WebView. Via een command & control-server werd tegelijk een script ingeladen om ingevoerde credentials te kapen en door te sluizen naar de server. Na het inloggen bij het sociale netwerk, stal de malware ook de cookie voor authenticatie.

Dr Web spreekt van een trojan in de software. Er zijn verschillende varianten van deze malware in omloop. De verwijderde apps zijn PIP Photo, Processing Photo, Rubbish Cleaner, Inwell Fitness, Horoscope Daily, App Lock Keep, Lockit Master, Horoscope Pi en App Lock Manager. 

Alles bij de bron; Tweakers


 


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha