Android-Trojaner stahl Facebook-Zugangsdaten dank weit verbreiteter Apps
von André Westphal | 4 Kommentare
Google muss seine Sicherheitsmaßnahmen für den Play Store wohl immer noch optimieren: Über neun Apps, die insgesamt fast 5,9 Mio. mal heruntergeladen worden sind, wurden Trojaner verbreitet. Die Apps wiegten Nutzer in Sicherheit, indem sie tatsächlich die im Play Store angepriesenen Funktionen anboten. Allerdings ermunterten sie die User, sich via Facebook einzuloggen. In dem Fall wurden die Zugangsdaten im Hintergrund mitgeschnitten.
Die Apps zeigten dabei eine echte Log-in-Seite an, die Daten wurden aber durch die Kriminellen abgegriffen. Damit sich die Nutzer der Apps zum Facebook-Log-in ermuntert fühlten, band man Werbung in die Anwendungen ein. Wer sich bei Facebook einloggte, sollte die Werbung ausblenden dürfen. Allein die betroffene App „Processing Photo“ wurde dabei über 500.000 mal heruntergeladen. Insgesamt waren folgende Apps im Play Store mit dem Trojaner verseucht:
- Processing Photo
- App Lock Keep
- App Lock Manager
- Lockit Master
- Rubbish Cleaner
- Horoscope Daily
- Horoscope Pi
- Inwell Fitness
- PIP Photo
Google hat die betroffenen Apps mittlerweile aus dem Play Store entfernt. Hattet ihr eine der Anwendungen installiert, dann solltet ihr umgehend eure Facebook-Zugangsdaten ändern. Solltet ihr gar eine der Apps noch installiert haben, dann entfernt sie von eurem Gerät.
| # | Vorschau | Produkt | Preis | |
|---|---|---|---|---|
| 1 |
|
Samsung Galaxy A15 16,5 cm (6.5") Double SIM hybride Android 14 4G USB Type-C 4... |
135,90 EUR |
Bei Amazon ansehen |
| 2 |
|
Samsung Galaxy A15 16,5 cm (6.5") Double SIM hybride Android 14 4G USB Type-C 4... |
135,50 EUR |
Bei Amazon ansehen |
| 3 |
|
SAMSUNG Galaxy A14 A145 4G EU 4/64GB, Android, Black | 142,90 EUR | Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Und vor allem sollte man seine Zugangsdaten für Facebook ändern oder gleich seinen Account löschen und FB deinstallieren. Wenn sowas schon in einem offiziellen App-Store passieren kann was ist dann erst mit alternativen Stores und Side-Loading? Sollte sich die EU-Kommission doch noch mal überlegen ob der „Walled Garden“ Apple nicht eher die Richtung ist in die man auch Android-Handys drängen sollte statt umgekehrt . Datenschutz und IT-Sicherheit sollten höher bewertet werden als das Wettvbewerbsrecht.
Der App Store von Apple ist ja in letzter Zeit immer wieder negativ aufgefallen was Malware angeht, was Apples Argumentation fadenscheinig wirken lässt. Also da nehmen sich Apple und Google nicht viel.
Ich stelle es mir aber auch sehr schwierig für den Betreiber vor, solche Sachen bei der Kontrolle zu finden. Und wieso sollte Apple hier einen Vorteil haben?
Ich stelle es mir sehr schwer für Betreiber vor, solche Dinge bei der Kontrolle zu finden.
Aber warum sollte Apple hier irgendwelche Vorteile haben gegenüber Google? Apple ist ja auch in letzter Zeit wieder viel in den News gewesen wegen Malware im App Store.
Das ist doch „einfaches“ Phishing und hat nichts mit einem Trojaner zu oder gab es den zusätzlich oben drauf. Und wenn ja was hat der gemacht? Glaub aber eher hier werden zwei Dinge miteinander vermischt.
Trojaner wäre es eher wenn die Daten im Hintergrund automatisch abgegriffen werden würden.