Android Apps stahlen Facebook-Passwörter: über 2 Millionen Downloads

05.07.2020 von Lars Becker Lesezeit: 2 Min.

25 Android Apps mit über 2 Millionen Downloads sind aus dem Google Play Store geflogen: Der Grund: Sie stahlen Facebook-Zugangsdaten.

25 Android-Apps aus dem Google Play Store haben Zugangsdaten von Facebook gestohlen. Google hat die Anwendungen zwar nun entfernt, aber der Schaden ist wohl bereits angerichtet. 2,34 Millionen Mal luden User die Apps herunter.

Als stinknormale Android Apps getarnt

Alle 25 Anwendungen stammen aus der gleichen Feder. Die Android Apps bieten unterschiedliche Funktionen an. Sie haben allerdings bei näherer Betrachtung dasselbe Ziel. Die französische Cyber-Sicherheitsfirma Evina fand das heraus und teilte die Erkenntnisse der Tech-Nachrichtenseite ZDNet mit. So hätten sich die Android Apps als Schrittzähler, Bild- und Videobearbeitungsprogramme, Taschenlampenanwendungen, Dateimanager und mobile Spiele verkleidet.

Und tatsächlich hielten Android Apps wie „Super Flashlight“, „File Manager“ und „Solitaire Game“ auch das, was sie versprachen. Was viele User jedoch nicht wussten: Die Android Apps beinhalteten zudem schädlichen Inhalt. Die Evina-Forscher sagen, dass die Apps Code enthielten, der erkannte, welche App ein Benutzer vor kurzem geöffnet hatte und welche im Vordergrund des Smartphones angezeigt wurde.

Wenn es sich bei der Anwendung um Facebook handelte, würde ein, durch die schädliche Software geöffnetes Webbrowser-Fenster, die offizielle Facebook-Anwendung ersetzen und eine gefälschte Facebook-Anmeldeseite laden. Wenn daraufhin Benutzer Anmeldedaten eingeben, protokolliert die Anwendung die Daten und sendet sie an einen Remote-Server.

Google schmeißt die Apps aus dem Store

Ende Mai meldete Evina die gewonnenen Erkenntnisse an Google. Google entfernte die Android Apps daraufhin Anfang dieses Monats, nachdem es die Ergebnisse der französischen Sicherheitsfirma überprüfte. Von Google Play ausrangierte Anwendungen werden automatisch von allen Geräten entfernt, auf denen sie installiert waren. Das Problem: Einige der Apps waren bereits seit mehr als einem Jahr im Store verfügbar. In dieser Zeit verzeichneten die Apps 2,34 Millionen Downloads.

Google hat aktuell nicht nur jede Menge Ärger mit Anwendungen aus dem App Store. Erst kürzlich musste der Tech-Gigant erneut schädliche Plug-ins für Chrome entfernen. Auch diese gaben sich als nützliche Tools aus und sammelten letztendlich aber Daten aus der Browser-Historie.

Tarnkappe.info

Die Suchleiste von Google auf einem Bildschirm

Das Ende des „Googelns“: Warum die Generation Z lieber „sucht“

So long Google, das Verb! Bedeutet der schleichende Abschied vom "Googeln" eine kleine digitale "Revolution"?

Google kegelt Tuta aus den Suchergebnissen

Was ist der Alptraum jedes Websitebetreibers? Von Google auf die Resterampe verfrachtet zu werden. Der Emailanbieter Tuta erfährt das gerade.

Google Play Store entfernt alle Kaspersky-Apps

Kürzlich hat Google alle Android-Apps von Kaspersky aus dem Google Play Store entfernt. Auch deren Konten hat Google gekündigt.

Passwort-Phishing: Warnung für Gmail-, Facebook- & Amazon-Accounts

Eine neue Kaspersky-Analyse weist auf einen eklatanten Anstieg von Passwort-Phishing bei Google-, Facebook- und Amazon-Accounts hin.

Totenkopf auf dunklem, futuristischem Hintergrund symbolisiert Online-Piraterie

DMCA-Takedown-Rekord: eine Milliarde Anfragen in vier Monaten

Der Kampf gegen Online-Piraterie erreicht eine neue Dimension. In nur vier Monaten wurden eine Milliarde DMCA-Takedown-Anfragen bearbeitet.

Russische Bären mit Kalaschnikows am Roten Platz

Rekordstrafe für Google: 20 Dezillionen Dollar, eine unvorstellbare Summe!

Russisches Gericht verhängt irrsinnige Rekordstrafe gegen Google: 20 Dezillionen Dollar für gesperrte YouTube-Kanäle.

Googles Algorithmus-Leak und die Auswirkungen auf SEO

Googles Algorithmus-Leak enthüllt gut gehütete SEO-Geheimnisse. Diese können zur Optimierung des Rankings von Webseiten genutzt werden.

Team-Pixel-Skandal: Wie Google versucht, Influencer zu erpressen

Googles Team-Pixel-Skandal: Wie der Tech-Riese versuchte, positive Bewertungen für das Pixel 9 zu bekommen.

Verlage verklagen Google auf Schadensersatz

Verlage verklagen Google als „Diebeshöhle“ für Buchpiraten

Aktuell verklagen Verlage für Lehrbücher Google. Das Tech-Unternehmen wird beschuldigt, eine Diebeshöhle für Buchpiraten zu sein.

Ein Smartphone bei dem das Betriebssystem aktualisiert wird

Google revolutioniert Diebstahlschutz und Datenschutz für Android

Google will mehr Sicherheit für Android. Ein neuer privater Bereich und ein KI-gestützter Diebstahlschutz sollen es Dieben schwerer machen.

Microsoft warnt vor Dirty Stream-Attacken auf Android-Apps

Dirty Stream: Angriffsmethode übernimmt App-Kontrolle

Viele Android-Apps mit Milliarden von Downloads sind anfällig für die neuartige Dirty-Stream-Attacke, die zahlreiche Geräten gefährdet.

Eine modische Frau auf einem Motorrad vor dem Hintergrund einer neonbeleuchteten Straße bei Nacht

Keine Werbung für Deepfake-Pornos: Google verschärft Richtlinien

Keine Werbung für Deepfake-Pornos: Google verschärft ab dem 30. Mai seine Richtlinien zum Schutz vor synthetischer Pornografie.

Ein Spion liest auf seinem Apple iPhone deine Benachrichtigungen

Apple: Ja natürlich werden deine Benachrichtigungen mitgelesen

Ein Schreiben eines US-Senators hat heute öffentlich bestätigt, was viele schon vermuteten: Die US-Regierung hat Zugriff auf Push-Nachrichten.

Hacker mit Smartphone vor digitalem Hintergrund mit Binärcode

Spione im Smartphone: In-App-Browser sind eine Bedrohung

Spione im Smartphone! Eine neue Studie enthüllt die potenziellen Gefahren von In-App-Browsern auf unseren Smartphones.

Takedowns wirken sich positiv auf Verkauf von Büchern aus

Takedowns, also das Löschen illegaler Links aus Suchmaschinen, kann den Absatz von Büchern fördern. Die Verkaufssteigerung lag bei 9 Prozent.

Firebase falsch konfiguriert: Millionen von Passwörtern öffentlich sichtbar

Ein Albtraum für den Datenschutz. Eine fehlerhafte Konfiguration von Google-Firebase ermöglicht den Zugriff auf Millionen von Passwörtern.

MullvadVPN verwendet Gmail: Ist Privatsphäre ein leeres Versprechen?

Warum verwendet MullvadVPN Gmail? Wir besprechen in diesem Blogbeitrag die möglichen Risiken und Auswirkungen auf die Privatsphäre.

Z-Library-Domains trotzen Millionen DMCA-Takedowns

Das Katz-und-Maus-Spiel mit den Verlagen geht weiter. Trotz zahlreicher DMCA-Takedowns gegen Z-Library-Domains bleibt die Seite online.

Als stinknormale Android Apps getarnt

Ausgetrickst mit falschem Facebook-Login

Google schmeißt die Apps aus dem Store