Om du har appen Craftsart Cartoon Photo Tools installerad på din mobiltelefon så ska du omedelbart radera den. Anledningen? Den stjäl Facebook-lösenord och många andra känsliga uppgifter.
Viktigt att veta om appen
- Den har installerats på fler än 100 000 mobiltelefoner
- Appen stjäl Facebook-lösenord och andra kritiska uppgifter
- All data lagras på en server i Ryssland
- Sparar information om betaluppgifter, privata konversationer och sökningar
- Appen togs bort från Play Store den 22 mars 2022
Det här har hänt
Det är säkerhetsfirman Pradeo som uppgifter att appen Craftsart Cartoon Photo Tools var en dold spionapp som lagrar känslig data om användarna.
Innan Google hann reagera och ta bort appen så hade den installerats på fler än 100 000 Android-telefoner. Och fortfarande idag finns den kvar i andra, tredjepartsbutiker för Android-appar.
Craftsart Cartoon Photo Tools använder så kallad social manipulering för att locka användaren att (ovetandes) dela sina uppgifter med cyberkriminella.
Den som loggar in på sitt Facebook-konto via appen ger full åtkomst till hela kontot utan att veta om det. Tacksamt nog kan så kallad 2FA-auktorisering begränsa skadan, men det är inte många som har den säkerhetsfunktionen aktiverad på sitt Facebook-konto.
Läs mer: Facebook: Vi tänker inte berätta om din data har läckt ut
Så kollar du om någon fått åtkomst till Facebook-kontot
Logga in på ditt Facebook-konto via webbläsaren på en dator. Gå till Inställningar och Sekretess, därefter aktivitetslogg.
Kontrollera sessionerna i listan. Ser du en inloggning som inte är utförd av dig? Kolla datum, tid, ip-adress och enhetsnamn.
Ser du en inloggning som du inte känner igen är risken stor att ditt konto är komprometerat. Du måste nu räkna med att någon har fått åtkomst till kontot och kunnat se all din information.
Läs mer: 533 miljoner Facebook-användare drabbade av stor dataläcka
Skydda ditt Facebook-konto mot obehöriga
Om du har appen på mobiltelefonen så ska du omedelbart avinstallera den.
Logga in på ditt Facebook-konto i en webbläsare på datorn (enklare att göra inställningarna där än på mobilen).
Gå till Inställningar > Säkerhet och inloggning.
- Skrolla ner till ”Inloggning” > Välj ”Byt lösenord” och följ instruktionerna för att byta lösenordet.
- Skrolla ner till ”Tvåfaktorsautentisering” och välj ”Använd tvåfaktorsautentisering”. Bekräfta lösenordet och följ instruktionerna för att aktivera tvåfaktorautentisering.
- Skrolla ner till ”Konfigurera extra säkerhet” och välj ”Få varningsmeddelanden om okända inloggningar”. Aktivera inställningen.
Du har nu tagit tre steg som gör det lättare se när obehöriga försöker komma åt ditt konto, och samtidigt försvårat för andra att logga in om ditt lösenord läcker ut på internet.