Android-app die Facebook-logins kon stelen 100.000 keer gedownload
FaceStealer

Android-app die Facebook-logins kon stelen 100.000 keer gedownload

22-03-2022 13:51 Laatste update: 13:51

Google heeft een Android-app verwijderd die met malware en phishing Facebook-logins van gebruikers probeerde te stelen. De app is ruim 100.000 keer gedownload.

Het gaat om de Android-app Craftsart Cartoon Photo Tools, meldt beveiligingsbedrijf Pradeo. De app werd ruim 100.000 keer gedownload uit de Google Play Store. Met de app kunnen gebruikers een foto voorzien van een filter waardoor de foto handgetekend lijkt. De app bevatte echter de malware FaceStealer.

FaceStealer toont een Facebook-loginscherm dat gebruikers moeten invullen voordat zij de app kunnen gebruiken. Als gebruikers die gegevens invullen, worden die meteen doorgesluisd naar een Russische server. Dan komt het Facebook-account van de gebruiker in handen van criminelen die identiteitsfraude of financiële fraude kunnen plegen, nepnieuws kunnen verspreiden en de accounts voor phishing kunnen gebruiken.

Populaire methode

Deze manier van phishing is populair: gebruikers wordt zo vaak gevraagd om even in te loggen dat sommigen dat zonder aandacht doen. Toch doen gebruikers er goed aan om altijd alert te blijven op het moment dat een app of site om een login vraagt.

Pradeo heeft Google voor de malware gewaarschuwd en de app is inmiddels niet meer beschikbaar in de Play Store. De criminelen achter de app gaan geraffineerd te werk door in legitiem ogende apps stiekem een klein stukje malware te verstoppen. Zo stiekem dat de automatische controle van Google het soms niet doorheeft, zoals in dit geval.

Server al jaren actief

De server waar de Facebook-gegevens naartoe werden gestuurd, is volgens Pradeo al de afgelopen zeven jaar af en aan gebruikt door de criminelen, en is gekoppeld aan meerdere malafide apps. Waarschijnlijk is de verwijderde app een zogenoemde 'herverpakte' app: een bestaande app wordt dan opnieuw in een zogenaamd nieuwe app verpakt, om weer bovenaan de lijsten met nieuwe apps te verschijnen.

Het is niet duidelijk hoeveel downloaders van de app ook daadwerkelijk hun Facebook-gegevens hebben ingevuld. Wel had de app voor verwijdering vooral negatieve recensies in de Play Store, afkomstig van gebruikers die wezen op de onbetrouwbaarheid.