Google wirft neun Apps aus dem Play Store, weil sie Facebook-Passwörter gestohlen haben

Google hat neun Apps aus dem Play Store entfernt, nachdem die Forscher von Dr. Web Anti-Virus herausgefunden haben, dass es sich in Wirklichkeit um Trojaner handelt, die die Facebook-Passwörter der Nutzer stehlen. Die Entwickler dieser Apps wurden ebenfalls gesperrt, weil sie gegen die Richtlinien des Google Play Stores verstoßen haben.

Die Downloads der neun Apps reichen dabei von mehr als 5 Millionen bis gerade mal etwas mehr als 10. Alle Apps täuschten die Benutzer, indem sie sie aufforderten, sich bei ihren Facebook-Konten anzumelden, um In-App-Werbung zu deaktivieren. Sobald der Benutzer zustimmte, luden die Apps das legitime Facebook-Anmeldeformular in WebView und entwendeten die Anmeldedaten mithilfe eines JavaScript-Codes, der vom Befehlsserver empfangen wurde. Die gestohlenen Login-Daten und das Passwort wurden dann an Dritt-Server übermittelt.

Dr. Web Anti-Virus sagte, dass Variationen des Trojaners in den folgenden öffentlich verfügbaren Apps entdeckt wurden:

  • PIP Photo vom Entwickler Lillians – 5.000.000+ Downloads
  • Processing Photo vom Entwickler chikumburahamilton – 500.000+ Downloads
  • Rubbish Cleaner vom Entwickler SNT.rbcl – 100.000+ Downloads
  • Horoscope Daily vom Entwickler HscopeDaily momo – 100.000+ Downloads
  • Inwell Fitness vom Entwickler Reuben Germaine -100.000+ Downloads
  • App Lock Keep vom Entwickler Sheralaw Rence – 50.000+ Downloads
  • Lockit Master vom Entwickler Enali mchicolo – 5.000+ Downloads=
  • Horoscope Pi vom Entwickler Talleyr Shauna – 1.000+ Downloads
  • App Lock Manager vom Entwickler Implummet col – 10+ Downloads

Die Analysten von Dr. Web Anti-Virus fanden zwar heraus, dass die Apps die Einstellungen für den Diebstahl der Anmeldedaten von Facebook-Konten erhielten, man hätte aber auch jeden anderen Social-Media-Account abgreifen können.

Die Forscher informierten Google über ihre Erkenntnisse, und seit Montagmorgen scheinen alle Apps und Entwickler aus dem Play Store entfernt worden zu sein. Eine ähnliche App, „EditorPhotoPip“, war bereits aus dem Play Store entfernt worden, war aber auf alternativen Download-Seiten verfügbar.

Quelle(n):
Dr. Web Anti-Virus

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Facebook, abonniere meinen RSS-Feed oder meinen Telegram-Kanal!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Von Jörn Schmidt

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines OnePlus 8T mit Android 11

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.