Limburger Zeitung

Deutsche und europäische Nachrichten, Analysen, Meinungen und aktuelle Nachrichten des deutschen internationalen Senders.

Diese Android-Apps stehlen Ihr Facebook-Passwort

Google hat mindestens neun Apps aus dem Google Play Store entfernt, nachdem Sicherheitsforscher enthüllt hatten, dass sie heimlich die Facebook-Anmeldedaten von Benutzern sammelten.

Suche nach DR. das Netz Nehmen wir an, zehn „Trojaner“-Apps, von denen neun bei Google Play verfügbar sind, haben unschuldige Facebook-Benutzernamen und ihre Pässe gestohlen.

Die Forscher sagten, dass die fraglichen Apps alarmierend 5.856,00 Mal heruntergeladen wurden. Zu den Apps, die sich als unschuldige Smartphone-Hilfen ausgeben, gehören Bildverarbeitung, App Lock Keep, Müllreiniger, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness und PIP Photo.

App-Sperre Google Play Malware behalten

Diese Apps waren in keiner Weise mysteriös. Bildmanipulation zum Beispiel wurde von ahnungslosen Android-Nutzern über eine halbe Million Mal heruntergeladen. Alle Entwickler wurden nun aus dem Play Store entfernt, während auch Entwickler von der Plattform gesperrt wurden.

Die beteiligten Entwickler nutzten einen alten Trick, der versprach, In-App-Werbung zu entfernen, wenn sich Nutzer in ihre Facebook-Konten einloggen. Von dort wurde den Benutzern nur die eigentliche Facebook-Anmeldeseite angezeigt, um den Prozess mit JavaScript-Code zu kapern.

Webb schrieb in ihrem Bericht: „Diese Trojaner benutzten einen speziellen Mechanismus, um ihre Opfer zu täuschen. Nachdem sie beim Start die erforderlichen Einstellungen von einem der Befehls- und Kontrollserver erhalten hatten, luden sie die legitime Facebook-Webseite https://www.facebook .com/login.php in das WebView Dann luden sie das vom Command and Control-Server erhaltene JavaScript in dasselbe WebView. Dieses Skript wurde direkt verwendet, um die eingegebenen Anmeldedaten zu hacken.“

Dem Bericht zufolge wurden die geernteten Benutzernamen und Passwörter sowie alle Cookies aus der Autorisierungssitzung an die Cyberkriminellen weitergegeben. Forscher sagen, dass eine der Apps, EditorPhotoPip, bereits von Google Play entfernt wurde, aber immer noch über gebündelte Websites verfügbar ist.

Die Website sagt, dass dies die Notwendigkeit betont, Apps nur von offiziellen Quellen herunterzuladen, anstatt sie auf Ihr Android-Gerät zu laden.