Malafide app in Google Play Store steelt Facebook-wachtwoorden

Onderzoekers hebben in de Google Play Store een malafide app ontdekt die alleen is ontwikkeld voor het stelen van Facebook-wachtwoorden. Voordat Google de app uit de Play Store verwijderde was die al meer dan 100.000 keer gedownload. De app, “Craftsart Cartoon Photo Tools”, deed zich voor als een app die foto’s kan omzetten naar tekeningen. Zodra de app wordt gestart verschijnt er een inlogpagina voor Facebook.
Alleen door het invullen van een gebruikersnaam en wachtwoord lijkt de applicatie te gebruiken. Ingevulde inloggegevens worden echter naar de aanvallers gestuurd, meldt securitybedrijf Pradeo. Daarnaast blijkt uit reacties van gebruikers dat de app verder helemaal niet werkt. Antivirusbedrijf Malwarebytes meldt dat de malware, met de naam Facestealer, vaker in de Google Play Store terecht is gekomen. Gebruikers die de app hebben geïnstalleerd worden opgeroepen die te verwijderen.

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.