Google heeft een negental apps uit zijn Store gegooid die samen meer dan zeven miljoen keer gedownload waren. Ze stalen stiekem de wachtwoorden van gebruikers.
De apps vermomden zich als werkende apps met een andere functie. Het gaat onder meer om fotobewerkers, fitnessapps en horoscopen. Dat schrijft onderzoeksbureau Dr. Web, die de apps identificeerde.
Om advertenties in de apps uit te zetten, konden gebruikers inloggen in hun Facebook account. Gebruikers kregen daarop het echte Facebook loginscherm te zien, maar eens ingegeven, kon een JavaScript in de app de login en het wachtwoord stelen, alsook de cookies van de sessie.
Zeven miljoen downloads
Volgens Dr. Web bevat de code van de trojaanse apps instellingen om verschillende soorten loginpagina’s te laden. Ze hadden dus wachtwoorden kunnen stelen van eender welke dienst.
Van de apps is PIP Photo, een fotobewerker, de populairste, die werd volgens Dr. Web 5,8 miljoen keer gedownload. Daarnaast zijn er nog een fotobewerker, Processing Photo, en apps genaamd Rubbish Cleaner, Inwell Fitness en Horoscope Daily. Die waren elk meer dan 100.000 keer gedownload. De overige apps heten App Lock Keep, Lockit Master, Horoscope Pi en App Lock Manager. Ze zijn ondertussen door Google Play verwijderd uit de appwinkel. Wie een van deze apps heeft gedownload, kan best zijn verschillende accounts nakijken en een antivirus-app voor mobiele telefoons gebruiken.
Fout opgemerkt of meer nieuws? Meld het hier