November 22, 2024

Google verwijdert inloggegevens die Android-apps stelen uit de Play Store

Google verwijdert inloggegevens die Android-apps stelen uit de Play Store

(Foto: SOPA Images/Getty Images)

Een beveiligingsbedrijf genaamd Doctor Web Hij zei Negen Android-apps met 5,8 miljoen massale downloads zijn uit de Google Play Store verwijderd wegens het stelen van Facebook-inloggegevens van hun gebruikers.

De apps in kwestie waren basishulpprogramma’s die beeldbewerkingsmogelijkheden, horoscoopinformatie en prestatieverhogende functies bieden. Dr. Webb zei dat de software al werkt zoals bedoeld, en dat gebruikers waarschijnlijk meer bereid zullen zijn om hun gegevens aan hen toe te vertrouwen.

Vervolgens moesten de apps van gebruikers inloggen op Facebook met een legitieme inlogpagina die op JavaScript-invoer vertrouwde om de inloggegevens van de gebruiker te stelen nadat ze waren ingevoerd. Ze stalen ook cookies van de huidige sessie en alle gestolen gegevens werden naar de oplichters gestuurd.

“Een analyse van de malware toonde aan dat ze allemaal instellingen ontvingen om logins en wachtwoorden voor Facebook-accounts te stelen,” zei Dr. Webb. “De aanvallers hadden echter gemakkelijk de instellingen van de Trojaanse paarden kunnen wijzigen en hen kunnen opdragen de webpagina te laden voor een andere legitieme service. Ze zouden een volledig nep-aanmeldingsformulier kunnen gebruiken dat op een phishing-site is gevonden. De Trojaanse paarden kunnen dus zijn gebruikt om inloggegevens en wachtwoorden van elke service te stelen. “.

Het bedrijf zei dat Android-gebruikers alleen apps van gerenommeerde ontwikkelaars moeten downloaden en op hun hoede moeten zijn als een app hen vraagt ​​​​in te loggen bij een service. (Het gebruikelijke advies om alleen apps van vertrouwde platforms te installeren is natuurlijk niet van toepassing, aangezien die apps beschikbaar waren in de Google Play Store.)

Aanbevolen door onze redactie

Ars Technica genoemd Google verbood de ontwikkelaars van deze apps uit de Play Store nadat Doctor Web contact met hen had opgenomen. Dit is misschien niet genoeg om te voorkomen dat ze het systeem opnieuw proberen, omdat ze zich voor slechts $ 25 kunnen aanmelden voor nieuwe ontwikkelaarsaccounts.

Deze nieuwsbrief kan advertenties, aanbiedingen of gelieerde links bevatten. Abonneren op een nieuwsbrief geeft aan dat u akkoord gaat met: gebruiksvoorwaarden En de Privacybeleid. U kunt zich op elk moment afmelden voor nieuwsbrieven.