Google "erwischt" 9 Android-Apps, die Facebook-Passwörter stehlen

Google hat neun Android-Apps, die zusammen mehr als 5,8 Millionen Mal heruntergeladen wurden, aus dem Play Store entfernt. Bei einem Sicherheitscheck wurden die Apps dabei erwischt, wie sie heimlich die Facebook-Anmeldedaten der Nutzer stahlen. Das berichtet das Online-Magazin ArsTechnica. Entdeckt wurden die betrügerischen Apps von einem Sicherheitsteam bei Dr. Web Antivirus.

"Die Anwendungen waren voll funktionsfähig, was die Wachsamkeit der potenziellen Opfer schwächen sollte. Um auf alle Funktionen der Apps zuzugreifen und angeblich auch, um die In-App-Werbung zu deaktivieren, wurden die Nutzer aufgefordert, sich bei ihrem Facebook-Konto anzumelden", so die Sicherheitsforscher von Dr. Web. "Die Werbung innerhalb einiger der Apps war tatsächlich vorhanden, und dieses Manöver sollte die Besitzer von Android-Geräten dazu bringen, die geforderten Aktionen durchzuführen."


Die Apps maskierten ihre böswillige Absicht, indem sie sich als Fotobearbeitungs-, Optimierungs-, Fitness- und Astrologie-Programme tarnten, nur um die Opfer dazu zu bringen, sich in ihre Facebook-Konten einzuloggen. Dann wurden die eingegebenen Anmeldedaten mithilfe von JavaScript-Code gekapert und mithilfe eines Trojaners an einen von den Betrügern kontrollierten Server gesendet. Ob auch andere Informationen dabei gestohlen wurden, ist noch nicht bekannt. Google hat nach dem Hinweis durch Dr. Web die Apps entfernt.

Diese Android-Apps sind betroffen

  • PIP Photo (>5.000.000 Installationen)
  • Processing Photo (>500.000 Installationen)
  • Rubbish Cleaner (>100.000 Installationen)
  • Horoskop täglich (>100.000 Installationen)
  • Inwell Fitness (>100.000 Installationen)
  • App Lock Keep (50.000 Installationen)
  • Lockit Master (5.000 Installationen)
  • Horoskop Pi (>1.000 Installationen)
  • App Lock Manager (10 Installationen)

Nutzer müssen die Apps selbst löschen

Die Apps waren im Google PlayStore über Monate unbemerkt geblieben. Um die Apps endgültig zu entfernen, müssen die Nutzer selbst eine manuelle Löschung vornehmen. Während diese spezielle Kampagne Facebook-Konten im Visier hatte, warnten die Dr. Web-Forscher, dass dieser Angriff leicht erweitert werden könnte, um die Login-Seite einer beliebigen legitimen Web-Plattform zu laden, mit dem Ziel, Logins und Passwörter von einer Vielzahl von Diensten zu stehlen.

Siehe auch:

Google, Android, Hacker, Security, Malware, Virus, Trojaner, Schadsoftware, Adware Google, Android, Hacker, Security, Malware, Virus, Trojaner, Schadsoftware, Adware portal gda / Flickr
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Zealot Bluetooth Lautsprecher,Outdoor,Wasserdicht,Dual Pairing, Tragbarer Wireless Lautsprecher,TF Karte/AUX Freisprechanrufe, Lautes Stereo, Boomender Bass, 12 Stunden Spielzeit für Home & PartyZealot Bluetooth Lautsprecher,Outdoor,Wasserdicht,Dual Pairing, Tragbarer Wireless Lautsprecher,TF Karte/AUX Freisprechanrufe, Lautes Stereo, Boomender Bass, 12 Stunden Spielzeit für Home & Party
Original Amazon-Preis
29,99
Im Preisvergleich ab
?
Blitzangebot-Preis
24,64
Ersparnis zu Amazon 18% oder 5,35

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!