25 Android Apps mit über 2 Millionen Downloads sind aus dem Google Play Store geflogen: Der Grund: Sie stahlen Facebook-Zugangsdaten.
25 Android-Apps aus dem Google Play Store haben Zugangsdaten von Facebook gestohlen. Google hat die Anwendungen zwar nun entfernt, aber der Schaden ist wohl bereits angerichtet. 2,34 Millionen Mal luden User die Apps herunter.
Als stinknormale Android Apps getarnt
Alle 25 Anwendungen stammen aus der gleichen Feder. Die Android Apps bieten unterschiedliche Funktionen an. Sie haben allerdings bei näherer Betrachtung dasselbe Ziel. Die französische Cyber-Sicherheitsfirma Evina fand das heraus und teilte die Erkenntnisse der Tech-Nachrichtenseite ZDNet mit. So hätten sich die Android Apps als Schrittzähler, Bild- und Videobearbeitungsprogramme, Taschenlampenanwendungen, Dateimanager und mobile Spiele verkleidet.
Und tatsächlich hielten Android Apps wie „Super Flashlight“, „File Manager“ und „Solitaire Game“ auch das, was sie versprachen. Was viele User jedoch nicht wussten: Die Android Apps beinhalteten zudem schädlichen Inhalt. Die Evina-Forscher sagen, dass die Apps Code enthielten, der erkannte, welche App ein Benutzer vor kurzem geöffnet hatte und welche im Vordergrund des Smartphones angezeigt wurde.
Ausgetrickst mit falschem Facebook-Login
Wenn es sich bei der Anwendung um Facebook handelte, würde ein, durch die schädliche Software geöffnetes Webbrowser-Fenster, die offizielle Facebook-Anwendung ersetzen und eine gefälschte Facebook-Anmeldeseite laden. Wenn daraufhin Benutzer Anmeldedaten eingeben, protokolliert die Anwendung die Daten und sendet sie an einen Remote-Server.
Google schmeißt die Apps aus dem Store
Ende Mai meldete Evina die gewonnenen Erkenntnisse an Google. Google entfernte die Android Apps daraufhin Anfang dieses Monats, nachdem es die Ergebnisse der französischen Sicherheitsfirma überprüfte. Von Google Play ausrangierte Anwendungen werden automatisch von allen Geräten entfernt, auf denen sie installiert waren. Das Problem: Einige der Apps waren bereits seit mehr als einem Jahr im Store verfügbar. In dieser Zeit verzeichneten die Apps 2,34 Millionen Downloads.
Google hat aktuell nicht nur jede Menge Ärger mit Anwendungen aus dem App Store. Erst kürzlich musste der Tech-Gigant erneut schädliche Plug-ins für Chrome entfernen. Auch diese gaben sich als nützliche Tools aus und sammelten letztendlich aber Daten aus der Browser-Historie.
Tarnkappe.info