Android-Trojaner stahl Facebook-Zugangsdaten dank weit verbreiteter Apps

Google muss seine Sicherheitsmaßnahmen für den Play Store wohl immer noch optimieren: Über neun Apps, die insgesamt fast 5,9 Mio. mal heruntergeladen worden sind, wurden Trojaner verbreitet. Die Apps wiegten Nutzer in Sicherheit, indem sie tatsächlich die im Play Store angepriesenen Funktionen anboten. Allerdings ermunterten sie die User, sich via Facebook einzuloggen. In dem Fall wurden die Zugangsdaten im Hintergrund mitgeschnitten.

Die Apps zeigten dabei eine echte Log-in-Seite an, die Daten wurden aber durch die Kriminellen abgegriffen. Damit sich die Nutzer der Apps zum Facebook-Log-in ermuntert fühlten, band man Werbung in die Anwendungen ein. Wer sich bei Facebook einloggte, sollte die Werbung ausblenden dürfen. Allein die betroffene App „Processing Photo“ wurde dabei über 500.000 mal heruntergeladen. Insgesamt waren folgende Apps im Play Store mit dem Trojaner verseucht:

  • Processing Photo
  • App Lock Keep
  • App Lock Manager
  • Lockit Master
  • Rubbish Cleaner
  • Horoscope Daily
  • Horoscope Pi
  • Inwell Fitness
  • PIP Photo

Google hat die betroffenen Apps mittlerweile aus dem Play Store entfernt. Hattet ihr eine der Anwendungen installiert, dann solltet ihr umgehend eure Facebook-Zugangsdaten ändern. Solltet ihr gar eine der Apps noch installiert haben, dann entfernt sie von eurem Gerät.

In diesem Artikel sind Amazon-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. Und vor allem sollte man seine Zugangsdaten für Facebook ändern oder gleich seinen Account löschen und FB deinstallieren. Wenn sowas schon in einem offiziellen App-Store passieren kann was ist dann erst mit alternativen Stores und Side-Loading? Sollte sich die EU-Kommission doch noch mal überlegen ob der „Walled Garden“ Apple nicht eher die Richtung ist in die man auch Android-Handys drängen sollte statt umgekehrt . Datenschutz und IT-Sicherheit sollten höher bewertet werden als das Wettvbewerbsrecht.

    • Der App Store von Apple ist ja in letzter Zeit immer wieder negativ aufgefallen was Malware angeht, was Apples Argumentation fadenscheinig wirken lässt. Also da nehmen sich Apple und Google nicht viel.

      Ich stelle es mir aber auch sehr schwierig für den Betreiber vor, solche Sachen bei der Kontrolle zu finden. Und wieso sollte Apple hier einen Vorteil haben?

    • Ich stelle es mir sehr schwer für Betreiber vor, solche Dinge bei der Kontrolle zu finden.
      Aber warum sollte Apple hier irgendwelche Vorteile haben gegenüber Google? Apple ist ja auch in letzter Zeit wieder viel in den News gewesen wegen Malware im App Store.

  2. NanoPolymer says:

    Das ist doch „einfaches“ Phishing und hat nichts mit einem Trojaner zu oder gab es den zusätzlich oben drauf. Und wenn ja was hat der gemacht? Glaub aber eher hier werden zwei Dinge miteinander vermischt.

    Trojaner wäre es eher wenn die Daten im Hintergrund automatisch abgegriffen werden würden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.