Deze apps stelen uw Facebook-wachtwoord

In de Google Play Store zijn enkele apps gevonden die Facebook-wachtwoorden stelen wanneer ze worden geinstalleerd, zonder dat u iets doorheeft. Deze apps zijn gezamenlijk al meer dan 5,8 miljoen keer gedownload. Hoe werkt deze malware, en om welke apps gaat het?

Het gaat om de volgende apps:

PIP Photo
App Lock Keep
App Lock Manager
Horoscope Daily
Horoscope Pi
Inwell Fitness
Lockit Master
Processing Photo
Rubbish Cleaner

De app PIP Photo is met afstand de grootste boosdoener: zeker 5 miljoen van de 5,8 miljoen downloads zijn voor deze app. Download deze apps dus NIET en verwijder ze als u ze al heeft geinstalleerd!

Hoe werkt deze malware?

Na installatie krijgt u de mogelijkheid in te loggen met uw Facebookaccount. Hierbij werd de échte Facebook inlogpagina gebruikt, geen neppagina. Dat is uitzonderlijk. Het lijkt allemaal dus bona fide, maar bij het inloggen gebruiken hackers een code - van Javascript - waarmee ze een kopie maken van de inloggegevens. 

Daarmee kunnen de criminelen dus inloggen, uw prive-gegevens bij Facebook lezen, of zelfs uw account inzetten om uw vrienden en familie op te lichten.

Wat als ik zo'n app al gebruik?

Verwijder de app, wijzig uw Facebook-wachtwoord, schakel tweestapsverificatie in en wijzig het wachtwoord ook op alle andere platformen waarvoor geldt dat u dat wachtwoord gebruikt.

Wees altijd kritisch als apps vragen om op externe platformen zoals Facebook in te loggen: in verreweg de meeste gevallen is daar geen enkele reden voor, en het wijst vaak ook op illegale praktijken.