Categories: MobileMobile Apps

Im Google Play Store angebotene Apps stehlen Facebook-Passwörter

Googles Sicherheitskontrollen für den Play Store haben offenbar neun Android-Apps übersehen, die in der Lage sind, Anmeldedaten für Facebook zu stehlen. Entdeckt wurden die Anwendungen vom Sicherheitsanbieter Dr. Web. Zusammen bringen es die fraglichen Apps auf mehr als 6 Millionen Downloads.

Allein 5,8 Millionen Downloads sollen auf die App PIP Photo entfallen, die das Bearbeiten von Bildern erlaubt. Auch die anderen Apps lieferten jeweils die versprochenen Funktionen, was gegenüber den Opfern den Eindruck vermittelte, es handelt sich um sichere und legitime Anwendungen.

An die Facebook-Anmeldedaten kamen die Apps, die inzwischen von Google aus seinem Marktplatz entfernt wurden, mit einem einfachen Trick: Die Entwickler versprachen einen kostenlosen Zugang zu Premiumfunktionen nach einer Anmeldung bei Facebook über die App.

Zu diesem Zweck luden die Apps die legitime Facebook-Anmeldeseite per Android Webview. Mit derselben Webview-Instanz luden die Cyberkriminellen aber auch eine JavaScript-Datei von einem von ihnen kontrollierten Befehlsserver. “Dieses Skript wurde direkt verwendet, um die eingegebenen Anmeldedaten zu kapern”, heißt es in einem Blogeintrag von Dr. Web.

Nutzer sollten prüfen, ob sie zuletzt eine der schädlichen Apps heruntergeladen haben: PIP Photo, Rubbish Cleaner, Inwell Fitness, Horoscope Daily, App Lock Keep, Lockit Master, Horoscope PI, App Lock Manager. Betroffene sollten zudem ihr Facebook-Passwort zurücksetzen.

Google teilte zudem mit, dass alle Entwickler der schädlichen Apps gesperrt wurden. Ars Technica weist darauf hin, dass dies allerdings keine große Hürde für die Cyberkriminellen sei. Für ein neues Google-Entwickler-Konto werde schließlich nur eine einmalige Gebühr von 25 Dollar fällig.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Schluss mit Silos: Google macht KI herstelleragnostisch

Der tatsächliche Mehrwert von KI-Agenten zeigt sich erst dann, wenn sie über System- und Herstellergrenzen…

17 Stunden ago

Energieeffiziente KI dank innovativer ferroelektrischer Technologie

Ferroelektrisches Oxid verringert den Energieverbrauch erheblich und verkürzt Latenzzeiten von Computerarchitekturen.

2 Tagen ago

Erfolgsstrategie Hyperscaler: Wie Unternehmen ihre Chancen in der Cloud maximieren

Hyperscaler ermöglichen ISVs eine schnellere Markteinführung ihrer Produkte, wobei damit die verbundenen Herausforderungen steigen, sagt…

4 Tagen ago

Galeria will Einkaufserlebnis in der Filiale und Online steigern

Warenhauskette setzt auf die KI-gesteuerten Fähigkeiten zur Bedarfsplanung und Nachversorgung von Blue Yonder.

5 Tagen ago

Cyber Gangsta’s Paradise: Musikvideo macht auf den Cyber Resilience Act aufmerksam

Technische Hochschule Augsburg (THA) will Hersteller auf die neue EU-Verordnung hinweisen, die Cybersicherheit für vernetzte…

5 Tagen ago

IT-Chaos sicher reduzieren

Mit der steigenden Anzahl von Endpunkten, wächst die Komplexität, die mit dem Unternehmensnetzwerken verbundenen Geräte…

5 Tagen ago