Facebook neemt contact op met ongeveer 1 miljoen gebruikers van zijn platform over het feit dat hun accountgegevens mogelijk worden gecompromitteerd door kwaadaardige Android- of iOS-applicaties.
In een blogpost op 7 oktober zei Facebook's moederbedrijf Meta dat haar onderzoekers het afgelopen jaar 400 kwaadaardige Android- en iOS-apps hadden ontdekt die waren ontworpen om gebruikersnamen en wachtwoorden van Facebook-gebruikers te stelen en hun accounts te compromitteren. De vergiftigde apps werden geรผpload naar de app-winkels van Google en Apple en vermomd als legitieme games, VPN-services, foto-applicaties en andere hulpprogramma's.
Wanneer gebruikers een van de kwaadaardige apps downloadden en probeerden te gebruiken, vroeg het hen om de gebruikersnaam en het wachtwoord van de gebruiker op Facebook in te voeren. Als een gebruiker zijn inloggegevens invoert, krijgen aanvallers volledige toegang tot het account van de persoon, privรฉgegevens en hun vrienden op het sociale-mediaplatform, zei Meta.
"Dit is een zeer vijandige ruimte, en terwijl onze branchegenoten werken aan het detecteren en verwijderen van schadelijke software, ontwijken sommige van deze apps detectie en komen ze terecht in legitieme app-winkelsโ, schreven David Agranovich, Meta's directeur van bedreigingsverstoring, en Ryan Victory, malware discovery en detectie en engineer, in het blogbericht.
Meta rapporteerde de apps aan Apple en Google, en de onderzoekers merkten op: "We waarschuwen ook mensen die onbewust hun accounts hebben gecompromitteerd door deze apps te downloaden en hun inloggegevens te delen en hen te helpen hun accounts te beveiligen."
Geposeerd als legitieme apps
Veel van de iOS- en Android-apps die Meta in de mobiele winkels van Apple en Google heeft gedetecteerd, beweerden leuke of nuttige functies te hebben, zoals muziekspelers en cartoonafbeeldingseditors. Een groot aantal (42%) deed zich voor als foto-editors, waarvan sommigen beweerden dat ze de foto van een gebruiker in een cartoon konden veranderen.
Ongeveer 15% beweerde zakelijke hulpprogramma's te zijn, zoals VPN's die beweerden gebruikers te helpen toegang te krijgen tot geblokkeerde inhoud en websites of om hun surfsnelheid op internet te verhogen; 14% waren telefoonhulpprogramma's, zoals zaklamp-apps die zogenaamd hielpen de zaklamp van de telefoon op te helderen.
Mobiele games waren goed voor ongeveer 11% van de ongeveer 400 kwaadaardige apps die Meta's onderzoekers ontdekten. Nep-recensies hebben mogelijk bijgedragen aan de reputatie van sommige van deze apps en hebben geholpen om mogelijke negatieve recensies van deze apps te verbergen, zei Meta.
Facebook heeft niet gezegd hoeveel van de 400 apps Android-gebaseerd waren. Maar Apple zei dat van de in totaal 400 apps die in Meta's blogpost worden genoemd, er 45 op iOS stonden - 355 voor Android.
Een Google-woordvoerder zegt dat alle apps die in het Meta-rapport zijn geรฏdentificeerd niet langer beschikbaar zijn op Google Play. "Gebruikers worden ook beschermd door Google Play Protect, dat deze apps op Android blokkeert", zei hij.
Apple bevestigde ook dat de apps uit de App Store zijn verwijderd.
Een voortdurend probleem
Het probleem van kwaadaardige apps die hun weg vinden naar de officiรซle mobiele winkels van Google en Apple is zeker niet nieuw. Beide bedrijven hebben al jaren met het probleem te maken en hebben talloze mechanismen geรฏmplementeerd voor het doorlichten van applicaties van derden die in hun winkels zijn gepubliceerd.
Malware-auteurs zijn er echter consequent in geslaagd om hun apps toch binnen te sluipen. Een tactiek die aanvallers vaak hebben gebruikt om de testprocessen van Google en Apple te omzeilen, was om de schadelijke mogelijkheden van de software te scheiden van de goedaardige en een druppelaar gebruiken om de kwaadaardige code te installeren later als het testen is voltooid.
In de loop der jaren hebben talloze leveranciers gemeld dat ze in beide winkels schadelijke apps hebben ontdekt die zijn vermomd als legitieme software. Een van de recentere voorbeelden is de ontdekking van BitDefender van 35 kwaadaardige apps op Google Play die samen zo'n 2 miljoen downloads hadden. De beveiligingsleverancier ontdekte dat sommige van de apps, die waren ontworpen om advertenties weer te geven, zichzelf na installatie hernoemden om detectie en verwijdering moeilijker te maken.
In juli meldde Dr. Web dat hij ontdekte en rapporteerde aan: Google bijna 30 adware-trojans op Google Play met gecombineerde downloads van meer dan 9.8 miljoen.
Hoewel aanvallers de neiging hadden om zich meer op Play te richten, zijn er ook tal van vergelijkbare gevallen in de Apple App Store. In september rapporteerde het Satori-onderzoeksteam van Human Security over een grootschalige advertentieweergave-operatie waarbij tientallen kwaadaardige apps op Google Play betrokken waren en op zijn minst negen in de Apple App Store. Samen zijn de apps sinds tenminste 13 zo'n 2019 miljoen keer gedownload.
