Malafide apps

Miljoen gebruikers Facebook gewaarschuwd: inloggegevens gestolen via apps

7 oktober 2022 om 15:26
Laatste update: 7 oktober 2022 om 15:34

Facebook-moederbedrijf Meta gaat 1 miljoen gebruikers wereldwijd waarschuwen dat hun inloggegevens mogelijk in handen van criminelen zijn gekomen. Dat kon doordat ze malafide apps voor Android of iPhone hadden gebruikt.

Beveiligingsonderzoekers van Meta zeggen dat ze ruim 400 malafide iOS- en Android-apps hebben gevonden die waren ontworpen om inloggegevens van Facebook-gebruikers te kapen. De apps waren vermomd als apps voor bijvoorbeeld fotobewerking, VPN-diensten, horoscopen en fitness. Ze waren gewoon te downloaden in de appwinkels van Apple en Google, die de apps dus eerder hebben goedgekeurd.

De malafide apps verplichtten gebruikers om met Facebook in te loggen om ze te kunnen gebruiken, maar verder doen ze in feite weinig meer dan de ingevulde logins stelen. Sommige van de apps bleken verder nauwelijks bruikbaar, zei Meta-topman David Agranovich tegen Amerikaanse media.

Gebruikers van wie de gegevens mogelijk ontvreemd zijn door een van de apps krijgen van Facebook een notificatie, waarin hen wordt aangeraden hun wachtwoorden te resetten.

Apps verwijderd door Google en Apple

Meta vond de malafide apps in zowel de Google Play Store als de Apple App Store, maar de meeste waren Android-apps gericht op consumenten. De 47 iOS-apps waren juist vooral gericht op zakelijke gebruikers en hadden namen als 'Meta Business', 'FB Analytics' en 'Ads Business Knowledge'. De makers van de apps gebruikten neprecensies in de appwinkels om de negatieve beoordelingen van echte gebruikers te verhullen.

Meta heeft de bevindingen gedeeld met Google en Apple, die de apps daarna uit hun appwinkels hebben verwijderd. Agranovich: "We raden mensen aan voorzichtig te zijn bij het downloaden van een nieuwe app die om inloggegevens voor sociale media vraagt."