Facebook data-stelende malware ontdekt op Google Play Store

Android-gebruikers bevinden zich opnieuw in de gevarenzone: downloaders op Google Play verspreiden malware die Facebook-wachtwoorden steelt

Een nieuwe variant van het Android-virus werd gedetecteerd in de Google Play Store. Het maakt gebruik van social engineering-technieken om gebruikers te misleiden tot het downloaden van schadelijke apps. De malware is gericht op Engelse en Vietnamese gebruikers en heeft tot doel hun Facebook-inloggegevens te stelen.

Het beveiligingsbedrijf Avast heeft meerdere downloaders gedetecteerd die zich voordoen als entertainment- en lifestyle-apps, zoals spraakrecorders of schaakspellen. Eenmaal geïnstalleerd, hebben deze apps de installatie van andere kwaadwillende apps geactiveerd die andere schadelijke activiteiten uitvoeren.

Gelukkig zijn deze apps verwijderd uit Google Play en zijn de accounts van de ontwikkelaars geblokkeerd. Het is echter onbekend hoeveel mensen mogelijk hebben geleden onder deze Android-malware. Onderzoekers vermoeden dat deze Android-malware afkomstig is van Vietnam, omdat kwaadaardige apps de naam gebruiken van in deze regio populaire applicaties.

Schadelijke apps vragen om de beheerrechten

Schadelijke apps kunnen de beveiliging van Google omzeilen omdat de downloaders die naar de winkel zijn geüpload geen schadelijke functies hebben. Ze zijn ontworpen om kwaadaardige componenten te downloaden en illegale taken uit te voeren zodra ze op de Android-smartphone zijn geïnstalleerd.

De belangrijkste verdachte activiteit is dat schadelijke apps beheerrechten vereisen. Als gebruikers ze echter niet geven, worden in de app nep-fouten in de Google Play-service weergegeven. De criminelen ontwierpen een legitiem dialoogscherm dat wordt weergegeven wanneer een gebruiker probeert om apps te openen. Het bericht Luidt als volgt:

Service error!
Google Play services has been
disabled by the system or a
third party.
Please enable to avoid unwanted
bugs!

Door te klikken op de knop “Activeren” in het pop-upvenster, wordt gebruikers gevraagd om “Activate device administrator”, wat betekent dat de schadelijke app toestemming krijgt om volledige toegang tot het apparaat te krijgen. De crashwaarschuwingen die de toegang tot de benodigde applicatie verhinderen, zijn hinderlijk. Het lijdt dus geen twijfel dat gebruikers vroeger of later de malware zijn zin gaan geven.

Android-malware steelt locatiegegevens en Facebook-inloggegevens

Wanneer het Android-virus toegang krijgt tot het getroffen apparaat, informeert het de malware command en controle-server over een succesvolle taak. Vervolgens controleert en verzendt het ‘t ID van het apparaat, de locatie (IP-adres), de taal, de mobiele operator en de weergaveparameters.

Bovendien kunnen schadelijke apps clickfraude -activiteiten uitvoeren. Avast-onderzoek geeft aan dat de apps een aantal advertentieplatforms bevatten. Ze kunnen echter niet alleen advertenties of videoadvertenties weergeven, maar de gebruiker misleiden om erop te klikken of te klikken namens een slachtoffer.

De belangrijkste taak is echter het stelen van Facebook-inloggegevens. De malware gaat nog steeds door als een Google Play-servicemelding die meldingen over problemen met het Facebook-account van de gebruiker plaatst en wordt gevraagd om opnieuw in te loggen. Daarom geven gebruikers aan de criminelen hun inloggegevens en wachtwoord zonder het zich te beseffen.

De oplichters gebruiken geen valse Facebook-pagina. De slachtoffers zien daadwerkelijk een echte Facebook-inlogpagina. De slachtoffers hebben echter toegang tot de pagina via een schadelijke app die een JavaScript-code in de legitieme pagina kan injecteren. Wanneer gebruikers dus hun inloggegevens invoeren, kan de gevaarlijke app deze gemakkelijk verzamelen.

Facebook-accounts kunnen worden verkocht en gebruikt voor reclamedoeleinden

Wat gebeurt er wanneer criminelen toegang krijgen tot uw account? Ze kunnen vrienden toevoegen of bevestigen, opmerkingen toevoegen, inhoud leuk vinden of delen en andere activiteiten van reguliere gebruikers uitvoeren. Het doel van deze activiteit is dat deze accounts kunnen worden verkocht aan bedrijven die meer betrokkenheid van gebruikers willen of zelfs hun verkoopcijfers willen doen stijgen.

Gecompromitteerde accounts van echte mensen zijn waardevol op de markt, omdat ze waarschijnlijk niet worden gemarkeerd als valse accounts en daardoor niet zullen worden verbannen van het sociale netwerk. Dus als u door deze Android-malware wordt aangevallen, moet u onmiddellijk al uw wachtwoorden veranderen (niet alleen op Facebook) zodra u de malware van uw smartphone verwijdert.

Over de auteur
Jake Doevan
Jake Doevan - Het leven is te kort om je tijd te verkwisten aan virussen.

Contact Jake Doevan
Over het bedrijf Esolutions

Lezen in een andere taal
Bestanden
Software
Vergelijk