Über 2 Millionen Downloads: Android Apps stahlen Facebook-Passwörter

25 Android Apps mit über 2 Millionen Downloads sind aus dem Google Play Store geflogen: Der Grund: Sie stahlen Facebook-Zugangsdaten.

Android Apps
Bildquelle: williamtm, thx!

25 Android-Anwendungen aus dem Google Play Store haben Zugangsdaten von Facebook gestohlen. Google hat die Anwendungen zwar nun entfernt, aber der Schaden ist wohl bereits angerichtet. 2,34 Millionen Mal luden User die Apps herunter.

Als stinknormale Android Apps getarnt

Alle 25 Anwendungen stammen aus der gleichen Feder. Die Apps bieten unterschiedliche Funktionen an, haben allerdings bei näherer Betrachtung dasselbe Ziel. Die französische Cyber-Sicherheitsfirma Evina fand das heraus und teilte die Erkenntnisse der Tech-Nachrichtenseite ZDNet mit. So hätten sich die Apps als Schrittzähler, Bild- und Videobearbeitungsprogramme, Taschenlampenanwendungen, Dateimanager und mobile Spiele verkleidet.

Und tatsächlich hielten Apps wie „Super Flashlight“, „File Manager“ und „Solitaire Game“ auch das, was sie versprachen. Was viele User jedoch nicht wussten: Die Apps beinhalteten zudem schädlichen Inhalt. Die Evina-Forscher sagen, dass die Apps Code enthielten, der erkannte, welche App ein Benutzer vor kurzem geöffnet hatte und welche im Vordergrund des Smartphones angezeigt wurde.


Ausgetrickst mit falschem Facebook-Login

Wenn es sich bei der Anwendung um Facebook handelte, würde ein, durch die schädliche Software geöffnetes Webbrowser-Fenster, die offizielle Facebook-Anwendung ersetzen und eine gefälschte Facebook-Anmeldeseite laden. Wenn daraufhin Benutzer Anmeldedaten eingeben, protokolliert die Anwendung die Daten und sendet sie an einen Remote-Server.

Google schmeißt die Apps aus dem Store

Ende Mai meldete Evina die gewonnenen Erkenntnisse an Google. Google entfernte die Apps daraufhin Anfang dieses Monats, nachdem es die Ergebnisse der französischen Sicherheitsfirma überprüfte. Von Google Play ausrangierte Anwendungen werden automatisch von allen Geräten entfernt, auf denen sie installiert waren. Das Problem: Einige der Apps waren bereits seit mehr als einem Jahr im Store verfügbar. In dieser Zeit verzeichneten die Apps 2,34 Millionen Downloads.

Google hat aktuell nicht nur jede Menge Ärger mit Anwendungen aus dem App Store. Erst kürzlich musste der Tech-Gigant erneut schädliche Plug-ins für Chrome entfernen. Auch diese gaben sich als nützliche Tools aus und sammelten letztendlich aber Daten aus der Browser-Historie.

Tarnkappe.info

Student und schon lange im Journalismus unterwegs. In der Vergangenheit Mitarbeiter für eine Vielzahl von klassischen Printzeitungen und Newsportalen. Erst für Lokalredaktionen, dann Sport und Gaming, seit Anfang 2020 im Dienst für die Tarnkappe. Abseits davon bin ich vor allem interessiert an Geopolitik, Geschichte und Literatur.