Google hat neun Android-Apps, die zusammen mehr als 5,8 Millionen Mal heruntergeladen wurden, aus dem Play Store entfernt. Bei einem Sicherheitscheck wurden die Apps dabei erwischt, wie sie heimlich die Facebook-Anmeldedaten der Nutzer stahlen.
Das berichtet das Online-Magazin ArsTechnica. Entdeckt wurden die betrügerischen Apps von einem Sicherheitsteam bei Dr. Web Antivirus.
"Die Anwendungen waren voll funktionsfähig, was die Wachsamkeit der potenziellen Opfer schwächen sollte. Um auf alle Funktionen der Apps zuzugreifen und angeblich auch, um die In-App-Werbung zu deaktivieren, wurden die Nutzer aufgefordert, sich bei ihrem Facebook-Konto anzumelden", so die Sicherheitsforscher von Dr. Web. "Die Werbung innerhalb einiger der Apps war tatsächlich vorhanden, und dieses Manöver sollte die Besitzer von Android-Geräten dazu bringen, die geforderten Aktionen durchzuführen."
Google erklärt die neuen Privatsphäre-Einstellungen in Android 12
Die Apps maskierten ihre böswillige Absicht, indem sie sich als Fotobearbeitungs-, Optimierungs-, Fitness- und Astrologie-Programme tarnten, nur um die Opfer dazu zu bringen, sich in ihre Facebook-Konten einzuloggen. Dann wurden die eingegebenen Anmeldedaten mithilfe von JavaScript-Code gekapert und mithilfe eines Trojaners an einen von den Betrügern kontrollierten Server gesendet. Ob auch andere Informationen dabei gestohlen wurden, ist noch nicht bekannt. Google hat nach dem Hinweis durch Dr. Web die Apps entfernt.
quelle winfuture.de
Das berichtet das Online-Magazin ArsTechnica. Entdeckt wurden die betrügerischen Apps von einem Sicherheitsteam bei Dr. Web Antivirus.
"Die Anwendungen waren voll funktionsfähig, was die Wachsamkeit der potenziellen Opfer schwächen sollte. Um auf alle Funktionen der Apps zuzugreifen und angeblich auch, um die In-App-Werbung zu deaktivieren, wurden die Nutzer aufgefordert, sich bei ihrem Facebook-Konto anzumelden", so die Sicherheitsforscher von Dr. Web. "Die Werbung innerhalb einiger der Apps war tatsächlich vorhanden, und dieses Manöver sollte die Besitzer von Android-Geräten dazu bringen, die geforderten Aktionen durchzuführen."
Die Apps maskierten ihre böswillige Absicht, indem sie sich als Fotobearbeitungs-, Optimierungs-, Fitness- und Astrologie-Programme tarnten, nur um die Opfer dazu zu bringen, sich in ihre Facebook-Konten einzuloggen. Dann wurden die eingegebenen Anmeldedaten mithilfe von JavaScript-Code gekapert und mithilfe eines Trojaners an einen von den Betrügern kontrollierten Server gesendet. Ob auch andere Informationen dabei gestohlen wurden, ist noch nicht bekannt. Google hat nach dem Hinweis durch Dr. Web die Apps entfernt.
Diese Android-Apps sind betroffen
- PIP Photo (>5.000.000 Installationen)
- Processing Photo (>500.000 Installationen)
- Rubbish Cleaner (>100.000 Installationen)
- Horoskop täglich (>100.000 Installationen)
- Inwell Fitness (>100.000 Installationen)
- App Lock Keep (50.000 Installationen)
- Lockit Master (5.000 Installationen)
- Horoskop Pi (>1.000 Installationen)
- App Lock Manager (10 Installationen)
Nutzer müssen die Apps selbst löschen
Die Apps waren im Google PlayStore über Monate unbemerkt geblieben. Um die Apps endgültig zu entfernen, müssen die Nutzer selbst eine manuelle Löschung vornehmen. Während diese spezielle Kampagne Facebook-Konten im Visier hatte, warnten die Dr. Web-Forscher, dass dieser Angriff leicht erweitert werden könnte, um die Login-Seite einer beliebigen legitimen Web-Plattform zu laden, mit dem Ziel, Logins und Passwörter von einer Vielzahl von Diensten zu stehlen.quelle winfuture.de
