Google verbiedt nog eens 9 Android-apps, nu moet je ze van je telefoon verwijderen

Denk je wel eens twee keer na over de apps die je downloadt op je Android-telefoon? De gemiddelde persoon heeft meer dan 80 apps op zijn smartphone, waarvan er vele zelden worden geopend, maar het kan tijd zijn om de uwe te controleren op schadelijke programma's.



Experts hebben deze week gewaarschuwd voor negen malafide Android-apps die een gevaar vormen voor je telefoon en die zelfs kunnen toelaten dat je Facebook-account wordt gehackt. Google heeft ze al uit de Google Play Store verwijderd, maar ze kunnen nog steeds worden gedownload van app-winkels van derden - of liggen mogelijk al op de loer op je telefoon.

Het komt allemaal door FlyTrap, een Android-virus, dat sinds ten minste maart van dit jaar meer dan 10.000 slachtoffers heeft besmet. Trojaanse paarden zijn een soort malware die zich voordoen als een gewoon programma, maar waarin vervelende code is verborgen, net als het mythische paard.

Cybersecurity-onderzoekers Zimperium's zLabs onthulden gisteren dat FlyTrap al 140 landen heeft bereikt. Het werkt door zich te verbergen in normaal ogende apps die slachtoffers downloaden op hun Android-apparaat.

Eenmaal geïnstalleerd, kaapt FlyTrap alle Facebook-accounts op de telefoon. Het kan persoonlijke informatie verzamelen, waaronder Facebook-ID, locatie, e-mailadres, IP-adres en eventuele cookies die aan het account zijn gekoppeld.



trojan flytrap virus facebook login

Zimperium deelde screenshots van wat de kwaadaardige apps' Facebook-inlogscherm zag eruit als (Afbeelding: ZIMPERIUM)

Erger nog, je Facebook-account kan worden gebruikt om het virus verder te verspreiden – door berichten naar je vrienden of familie te sturen met het verzoek de apps te downloaden, of zelfs nepnieuws op je profiel te plaatsen.

De schadelijke apps bieden leuke services zoals couponcodes voor Netflix en Google Ads, evenals stemmen voor voetbalteams en spelers. Zimperium noemde degenen die moeten worden vermeden:

  • GG-tegoedbon (com.luxcarad.cardid)
  • Stem Europees voetbal (com.gardenguides.plantingfree)
  • GG-couponadvertenties (com.free_coupon.gg_free_coupon)
  • GG-voucher-advertenties (com.m_application.app_moi_6)
  • GG Voucher (com.free.voucher)
  • Chatfuel (com.ynsuper.chatfuel)
  • Netto coupon (com.free_coupon.net_coupon)
  • Netto coupon (com.movie.net_coupon)
  • EURO 2021 Officieel (com.euro2021)

Wanneer gebruikers inloggen op de apps, lijkt alles goed totdat ze hun Facebook-inloggegevens invoeren om een ​​stem uit te brengen of couponcodes te ontgrendelen. De app toont geen echte codes, maar zegt dat ze verlopen zijn. Dit is wanneer de kwaadaardige code uw account overneemt.



Trending

Zimperium zei in een blogpost dat de trojan-aanval geavanceerd en moeilijk te herkennen is: “Net als bij elke manipulatie door gebruikers, zijn de hoogwaardige afbeeldingen en officieel ogende inlogschermen gebruikelijke tactieken om gebruikers actie te laten ondernemen die gevoelige informatie kan onthullen. ”

Het waarschuwde ook dat deze apps niet de enige zijn waar je op moet letten, en zegt dat je telefoon een “schatkamer” is. voor aanvallers: “FlyTrap is slechts één voorbeeld van de voortdurende, actieve bedreigingen tegen mobiele apparaten die zijn gericht op het stelen van inloggegevens… Er is niet veel nodig voor een kwaadwillende partij om FlyTrap of een andere trojan te gebruiken en deze aan te passen om zich op nog meer kritieke informatie te richten.”