Fraude/Virussen‎ > ‎

VIRUS: Facebook color changer

De Hoax-Wijzer | 23/10/2014 | Update: --



Sinds augustus 2014 circuleert er op Facebook een bogus applicatie waarmee je de kleur van je Facebook-profiel zou kunnen veranderen. De app bevat in de meeste gevallen echter een virus en dient dus te worden vermeden. Dit is een nieuwe versie van oudere frauduleuze apps die eveneens beweerden de kleur van je profiel te kunnen veranderen. Hoewel er wel degelijk enkele veilige browser-extensies bestaan die in staat zijn de kleur van je Facebook te veranderen, is het niet mogelijk om dit te doen via een Facebook-applicatie zelf. Apps die het tegendeel beweren zijn dan ook zo goed als altijd bogus.


Deze virus-applicatie wordt voornamelijk verspreid door nepaccounts (of door reeds geïnfecteerde accounts) die links plaatsen op allerhande Facebook-pagina's, en dit veelal als reactie op een post. Meestal staat volgende tekst erbij vermeld:

Select your favourite color scheme for facebook layout.

Facebook color changer




Pogingen tot het verspreiden van virussen of andere fraude d.m.v. het adverteren van Facebook-apps die beloven de kleur van je profiel te veranderen, is zeker niet nieuw. In 2012 circuleerde er reeds zo'n bogus-app, en vervolgens opnieuw in 2013. Toen gebeurde de verspreiding ervan veelal d.m.v. het automatisch taggen van Facebook-vrienden van geïnfecteerde accounts. In de versie van 2014 wordt de app echter vooral verspreid door nepprofielen of geïnfecteerde profielen die links ernaar plaatsen in de reacties op posts van talloze Facebook-pagina's.

De circulerende links lijken te verwijzen naar apps.facebook.com/themsandcolors, maar sturen je in werkelijkheid meestal door naar phishing-sites en/of websites die trachten toegang te krijgen tot je Facebook-account.In een aantal gevallen tracht men het slachtoffer door te sturen naar een website met namen zoals bv. "najacisam" of "ledsijalce". Daar word je gevraagd om eerst een tutorial-video te bekijken, en wanneer je hiertoe instemt zou je automatisch toegang verlenen aan je Facebook-account. Op die manier zou men in staat zijn om de neplink verder te verspreiden via jouw account.

Wanneer we dit zelf uittestten op de "ledsijacle" website, konden we hier echter geen bewijs van vinden: er wordt wel degelijk een Youtube video afgespeeld met zogenaamde instructies om de Facebook Color Changer app te installeren. Er werd geen toestemming gevraagd om de video te bekijken, en er werd geen toegang tot Facebook verleend tijdens het afspelen. Dit betekent echter niet dat dit hetzelfde is voor alle spamllinks, en voorzichtigheid blijft in alle gevallen geboden. Bovendien zal het opvolgen van de instructies in de video er sowieso voor zorgen dat je slachtoffer wordt van deze bogus app, die dan alsnog toegang krijgt tot je Facebook-account.

Nadat je de video bekeken hebt (of wanneer je de video niet wil bekijken), tracht de website je vervolgens een applicatiebestand te doen downloaden. In een aantal gevallen wordt er een andere pagina geladen, waar je dan weer wordt gevraagd om een plugin te downloaden en installeren. PC-gebruikers worden in een aantal gevallen doorverwezen naar een link om een pornografische videospeler te downloaden. Android-gebruikers krijgen dan weer de melding hun toestel is geïnfecteerd, en wordt er aangeraden een app te downloaden om dit probleem op te lossen. Die app bevat vanzelfsprekend dan ook weer een virus op zich.

Volgens Cheetah Mobile wordt het probleem veroorzaakt door het feit dat er een veiligheidslek zit in het Facebook app-systeem zelf, waardoor hackers in staat zijn om virussen en andere kwaadaardige code in een app te steken. Hierdoor zijn ze in staat om slachtoffers door te sturen naar phishing-websites. Het is niet duidelijk of Facebook van plan is dit probleem aan te pakken. Cheetah Mobile raadt aan om het app-platform in je Facebook-account helemaal uit te schakelen, wat inderdaad wel veiliger is maar niettemin ook nadelen heeft: je kan dan geen enkele app gebruiken waarvoor je ingelogd moet zijn op Facebook.

Niettegenstaande dit alles, is het wel degelijk mogelijk om de kleur van je Facebook-scherm te veranderen. Hiervoor bestaan browser-extensies die wel veilig zijn, zoals Social Fixer, Color My Facebook en de Chrome-extensie Fabulous for Facebook. We hebben alle drie deze extensies getest en konden geen kwaadaardige gevolgen vaststellen. Merk wel op dat niet vanzelfsprekend alle extensies veilig zijn, en Facebook-apps zijn sowieso niet in staat om de kleuren te veranderen. Bovendien ben jij de enige die de aangepaste kleuren te zien krijgt, iemand anders die je profiel bezoekt ziet nog steeds de normale, blauwe kleuren van Facebook.


HOE VERWIJDER IK FACEBOOK COLOR CHANGER?

Onderneem volgende stappen:

1. Ga naar http://www.facebook.com/settings?tab=applications

2. Je ziet nu de lijst van alle Facebook apps die je geïnstalleerd hebt. Neem de lijst VOLLEDIG door en verwijder alles wat je niet kent of wat er verdacht uitziet. Dit doe je door het kruisje te klikken naast de desbetreffende app. Onderaan de lijst moet je mogelijk "Toon alle apps" klikken om de lijst verder open te vouwen.

3. Verander het paswoord van je Facebook-account.

4. Neem een kijkje bij je browser extensies en verwijder alle extensies die er verdacht uitzien of die je niet kent (bij twijfel kan je eerst de naam ervan opzoeken in google om te achterhalen of die veilig is). Voor Google Chrome gebruikers is dat via deze link: chrome://extensions/ (of klik je rechtsboven op het icoon met drie streepjes, dan "extra", dan "extensies"). Voor Firefox gebruikers vind je instructies hier: http://support.mozilla.org/nl/kb/extensies-gebruiken-functies-aan-firefox-toevoegen?redirectlocale=en-US&redirectslug=Using+extensions+with+Firefox#w_extensies-uitschakelen-of-verwijderen

5. Doe een complete virusscan van je computer of mobiel apparaat, om er zeker van te zijn dat er geen restanten van het virus achtergebleven zijn.



- https://sites.google.com/site/dehoaxwijzer/fraude/virusfacebookinzwartekleur

- http://phishlist.com/facebook-scam-select-your-favourite-color-scheme-for-facebook-layout/