Google wirft neun Apps aus dem Play Store, weil sie Facebook-Passwörter gestohlen haben

Google hat neun Apps aus dem Play Store entfernt, nachdem die Forscher von Dr. Web Anti-Virus herausgefunden haben, dass es sich in Wirklichkeit um Trojaner handelt, die die Facebook-Passwörter der Nutzer stehlen. Die Entwickler dieser Apps wurden ebenfalls gesperrt, weil sie gegen die Richtlinien des Google Play Stores verstoßen haben.

Die Downloads der neun Apps reichen dabei von mehr als 5 Millionen bis gerade mal etwas mehr als 10. Alle Apps täuschten die Benutzer, indem sie sie aufforderten, sich bei ihren Facebook-Konten anzumelden, um In-App-Werbung zu deaktivieren. Sobald der Benutzer zustimmte, luden die Apps das legitime Facebook-Anmeldeformular in WebView und entwendeten die Anmeldedaten mithilfe eines JavaScript-Codes, der vom Befehlsserver empfangen wurde. Die gestohlenen Login-Daten und das Passwort wurden dann an Dritt-Server übermittelt.

Dr. Web Anti-Virus sagte, dass Variationen des Trojaners in den folgenden öffentlich verfügbaren Apps entdeckt wurden:

• PIP Photo vom Entwickler Lillians – 5.000.000+ Downloads
• Processing Photo vom Entwickler chikumburahamilton – 500.000+ Downloads
• Rubbish Cleaner vom Entwickler SNT.rbcl – 100.000+ Downloads
• Horoscope Daily vom Entwickler HscopeDaily momo – 100.000+ Downloads
• Inwell Fitness vom Entwickler Reuben Germaine -100.000+ Downloads
• App Lock Keep vom Entwickler Sheralaw Rence – 50.000+ Downloads
• Lockit Master vom Entwickler Enali mchicolo – 5.000+ Downloads=
• Horoscope Pi vom Entwickler Talleyr Shauna – 1.000+ Downloads
• App Lock Manager vom Entwickler Implummet col – 10+ Downloads

Die Analysten von Dr. Web Anti-Virus fanden zwar heraus, dass die Apps die Einstellungen für den Diebstahl der Anmeldedaten von Facebook-Konten erhielten, man hätte aber auch jeden anderen Social-Media-Account abgreifen können.

Die Forscher informierten Google über ihre Erkenntnisse, und seit Montagmorgen scheinen alle Apps und Entwickler aus dem Play Store entfernt worden zu sein. Eine ähnliche App, „EditorPhotoPip“, war bereits aus dem Play Store entfernt worden, war aber auf alternativen Download-Seiten verfügbar.

Quelle(n):
Dr. Web Anti-Virus

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Mit der Anmeldung erklärst Du dich mit unseren Nutzungsbedingungen einverstanden und erkennst die Datenschutzerklärung an. Die Nutzung der E-Mail-Adresse erfolgt ausschließlich für den Versand des Newsletters. Du kannst dich jederzeit wieder abmelden. Die Zustellung des E-Mail-Newsletters erfolgt täglich zwischen 20:00 und 21:00 Uhr deutscher Zeit. Zugestellt wird der Newsletter von MailChimp.

Wenn du ein Mensch bist, lasse das Feld leer: