Google hat neun Apps aus dem Play Store entfernt, nachdem festgestellt wurde, dass diese Apps die Facebook-Anmeldedaten des Benutzers gestohlen haben. Weiter lesen.
Google hat neun Apps aus dem Play Store entfernt, nachdem festgestellt wurde, dass diese Apps die Facebook-Anmeldedaten des Benutzers gestohlen haben. Alle Apps boten legitime Dienste und wurden mehr als 5 Millionen Mal heruntergeladen.
Als von Sicherheitsforschern aufgedeckt bei Dr. Web (via ArsTechnica), nutzten diese bösartigen Apps einen speziellen Mechanismus, um Benutzer dazu zu verleiten, ihre Facebook-Anmeldedaten preiszugeben. Die Apps lockten Benutzer dazu, In-App-Werbung zu deaktivieren, indem sie ihre Facebook-Profile verknüpften. Als der Benutzer sein Profil verlinkte, sah er ein echtes Formular, in dem er aufgefordert wurde, seinen Facebook-Benutzernamen und sein Passwort einzugeben. Die in Android WebView selbst geladene Facebook-Seite war legitim. Die Forscher stellten jedoch fest, dass Hijacker auch bösartiges JavaScript in dasselbe WebView geladen haben, um Benutzerdaten zu stehlen.
Als Forscher bei Dr. Web beschreiben:
Dieses Skript wurde direkt verwendet, um die eingegebenen Anmeldeinformationen zu stehlen. Anschließend wird dieses JavaScript mithilfe der durch die JavascriptInterface-Annotation bereitgestellten Methoden übergeben gestohlene Anmeldedaten und Passwörter für die Trojaner-Anwendungen, die die Daten dann an das C&C der Angreifer übermittelten Server. Nachdem sich das Opfer bei seinem Konto angemeldet hatte, stahlen die Trojaner auch Cookies aus der aktuellen Autorisierungssitzung. Diese Cookies wurden auch an Cyberkriminelle gesendet.
Dies sind die neun Apps, die beim Diebstahl der Facebook-Logins und -Passwörter von Benutzern erwischt wurden:
- PIP-Foto (mehr als 5.000.000 Downloads)
- Fotoverarbeitung (mehr als 500.000 Downloads)
- Müllreiniger (über 100.000 Downloads)
- Inwell Fitness (über 100.000 Downloads)
- Horoskop täglich (über 100.000 Downloads)
- App Lock Keep (über 50.000 Downloads)
- Lockit Master (über 5.000 Downloads)
- Horoskop Pi (1.000 Downloads)
- App Lock Manager (10 Downloads)
Und das sind die fünf Malware-Varianten, die Dr. Web in den Apps identifiziert hat.
- Android. PWS.Facebook.13
- Android. PWS.Facebook.14
- Android. PWS.Facebook.15
- Android. PWS.Facebook.17
- Android. PWS.Facebook.18
Google hat diese Apps inzwischen aus dem Play Store entfernt und außerdem die Herausgeber aller neun Apps von der Plattform verbannt, sodass sie keine neuen Apps veröffentlichen können. Wenn Sie eine der oben aufgeführten Apps auf Ihrem Android-Gerät installiert haben, deinstallieren Sie sie sofort. Stellen Sie außerdem sicher, dass Sie Ihr Facebook-Passwort zurücksetzen und die 2-Faktor-Authentifizierung aktivieren, um auf der sicheren Seite zu sein.