Google "erwischt" 9 Android-Apps, die Facebook-Passwörter stehlen

Google hat neun Android-Apps, die zusammen mehr als 5,8 Millionen Mal heruntergeladen wurden, aus dem Play Store entfernt. Bei einem Sicherheitscheck wurden die Apps dabei erwischt, wie sie heimlich die Facebook-Anmeldedaten der Nutzer stahlen. Das berichtet das Online-Magazin ArsTechnica. Entdeckt wurden die betrügerischen Apps von einem Sicherheitsteam bei Dr. Web Antivirus.

"Die Anwendungen waren voll funktionsfähig, was die Wachsamkeit der potenziellen Opfer schwächen sollte. Um auf alle Funktionen der Apps zuzugreifen und angeblich auch, um die In-App-Werbung zu deaktivieren, wurden die Nutzer aufgefordert, sich bei ihrem Facebook-Konto anzumelden", so die Sicherheitsforscher von Dr. Web. "Die Werbung innerhalb einiger der Apps war tatsächlich vorhanden, und dieses Manöver sollte die Besitzer von Android-Geräten dazu bringen, die geforderten Aktionen durchzuführen."


Die Apps maskierten ihre böswillige Absicht, indem sie sich als Fotobearbeitungs-, Optimierungs-, Fitness- und Astrologie-Programme tarnten, nur um die Opfer dazu zu bringen, sich in ihre Facebook-Konten einzuloggen. Dann wurden die eingegebenen Anmeldedaten mithilfe von JavaScript-Code gekapert und mithilfe eines Trojaners an einen von den Betrügern kontrollierten Server gesendet. Ob auch andere Informationen dabei gestohlen wurden, ist noch nicht bekannt. Google hat nach dem Hinweis durch Dr. Web die Apps entfernt.

Diese Android-Apps sind betroffen

Nutzer müssen die Apps selbst löschen

Die Apps waren im Google PlayStore über Monate unbemerkt geblieben. Um die Apps endgültig zu entfernen, müssen die Nutzer selbst eine manuelle Löschung vornehmen. Während diese spezielle Kampagne Facebook-Konten im Visier hatte, warnten die Dr. Web-Forscher, dass dieser Angriff leicht erweitert werden könnte, um die Login-Seite einer beliebigen legitimen Web-Plattform zu laden, mit dem Ziel, Logins und Passwörter von einer Vielzahl von Diensten zu stehlen.

Siehe auch: