Facebook

Sjekk om du har brukt disse appene

Android-apper, med over 6 millioner nedlastinger, stjal Facebook-passord.

ANDROID: Google har sparket ut ni Android-apper etter at det ble kjent at de stjal Facebook-informasjon fra brukere. Foto: Martin Kynningsrud Størbu
ANDROID: Google har sparket ut ni Android-apper etter at det ble kjent at de stjal Facebook-informasjon fra brukere. Foto: Martin Kynningsrud Størbu Vis mer
Publisert

Google har fjernet ni Android-apper fra Play Store etter at sikkerhetsforskere i Dr. Web avdekket at appene stjal Facebook-innlogginger til brukere.

Den ene appen hadde 5,8 millioner nedlastinger i Play Store, skriver Ars Technica.

Dr. Web forklarer at de ni appene, som falt under kategorier for trening, fotoredigering, horoskop og fjerning av søppel fra Android-enheter, fungerte som lovet, noe som gjorde det vanskelig for brukere å se at ikke alt var som det skulle.

I samtlige apper kunne brukerne velge å fjerne annonser ved å logge inn på sin Facebook-konto, men det som så ut som en ekte innloggingsside for Facebook, ble i stedet brukt for å stjele informasjon fra brukerne.

– Analyser av de ondsinnede appene viste at alle mottok innstillinger for å stjele innlogginger og passord for Facebook-kontoer. Angriperne kunne enkelt ha endret trojanerens innstillinger og kommandert den til å laste inn nettsiden til en annen legitim tjeneste. De kunne til og med bruke et helt falskt innloggingsskjema på en nettfiskingside. På den måten kunne trojaneren ha stjålet innlogginger og passord fra hvilken som helst tjeneste, skriver sikkerhetsforskerne i Dr. Web.

Over 6 millioner nedlastinger

I kjølvannet av funnene har Google, som nevnt over, fjernet de ni appene fra deres appbutikk, Play Store. Overfor Ars Technica legger Google til at de også har bannlyst utviklerne bak appene slik at de ikke får lov til å publisere nye apper.

Dersom du har lastet ned én eller flere av de følgende appene, bør du dermed avinstallere dem. Det kan også være lurt å bytte Facebook-passord.

  • PIP Photo
  • Processing Photo
  • Rubbish Cleaner
  • Inwell Fitness
  • Horoscope Daily
  • App Lock Keep
  • Lockit Master
  • Horoscope Pi
  • App Lock Manager

PIP Photo er den mest populære med 5,8 millioner nedlastinger, etterfulgt av Processing Photo med over 500 000 nedlastinger.

Beskytt kontoen

Dette er også en gyllen anledning til å minne om at man bør beskytte nettkonti med såkalt tofaktorautentisering.

Dersom du aktiverer dette, som du også kan gjøre på Facebook, kreves det en engangskode i tillegg til brukernavn og passord når du vil logge på fra en ny enhet, altså litt på samme måte som når du logger på med BankID.

I denne artikkelen kan du se hvordan du går frem for å aktivere totrinnspålogging på Facebook.

Vi bryr oss om ditt personvern

dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer