Nyhet

Google fjernet ni apper som stjal brukernes Facebook-innlogging

Google har fjernet ni Android-apper fra Google Play Store, melder Ars Technica.

Grunnen skal være at appene ba om at brukerne logget inn på Facebook for å låse opp funksjonalitet eller fjerne annonser, for så å sende innloggingsinformasjonen tilbake til egen server og videre til cyberkriminelle.

Innloggingsskjermen til Facebook var den ekte innloggingsskjermen, men skjermbildet ble utstyrt med et JavaScript som stjal informasjonen. Det var antivirusselskapet Dr. Web som først fant appene, som skal ha blitt lastet ned til sammen nesten 5,9 millioner ganger. De meldte om funnet 1. juli.

Over fem millioner

Den mest populære het PIP Photo og kom fra utvikleren Lillians. Den har blitt lastet ned over fem millioner ganger. Appen Processing Photo hadde også over 500.000 nedlastinger.

Appene var tilsynelatende harmløse apper med funksjonene de skulle inneholde, som fotoredigering eller horoskop, men i bakgrunnen sørget de altså for å stikke av med brukernes Facebook-innlogging. Appene stjal også informasjonskapslene (cookies) etter at innloggingen var autentisert, som de også sendte videre.

Alle de ni omtalte appene.

Dr. Web påpeker at selv om det var Facebook som var målet, så kunne man i praksis ha tilpasset fremgangsmåten til ethvert sosialt nettverk eller rett og slett satt opp en vanlig phishing-side hvor man stakk av med den samme informasjonen.

Alle de ni appene er nå fjernet fra Play Store, og Google sier til Ars Technica at utviklerne er utestengt fra å tilby nye apper i butikken.

Som nettstedet påpeker er det imidlertid bare en minimal hindring for utviklerne, siden ingenting hindrer dem fra å starte en ny utviklerkonto til 25 dollar (cirka 215 kroner). Godkjenningsprosessen for nye apper er som kjent noe mindre streng hos Google enn den er hos Apple, som i større grad krever manuell gjennomgang før apper slipper til i app-butikken.

Android tillater også at apper installeres fra utenfor Google Play Store, noe Apple ikke tillater på iOS.

Tofaktor er alltid en god idé

Har du lastet ned en av de aktuelle appene bør du vurdere å endre passord på Facebook-kontoen din, og dessuten kan det være en god idé å installere et habilt antivirusprogram på telefonen.

Som alltid er det også en god idé å ha tofaktor-autentisering aktivert på Facebook og andre tjenester. Det vil sørge for at tjenesten vil etterspørre en kode som du for eksempel kan få fra en app på mobilen din, enten hver gang du forsøker å logge deg på eller bare når noen forsøker å logge seg på fra en ny enhet.

annonse