© Foto von Mikhail Nilov von Pexels

Apps

Vorsicht: Populäre Android-Apps stehlen Facebook-Passwort

Google hat 9 Android-Apps aus seinem Store geworfen, die auf hinterhältige Art und Weise die Facebook-Passwörter ihrer User*innen stehlen. Die Anwendungen waren zuvor äußerst populär und wurden laut einem Bericht bei Ars Technica insgesamt knapp 6,7 Millionen Mal heruntergeladen.  

Bei den Apps handelt es sich um Anwendungen aus den unterschiedlichsten Kategorien, darunter Fotobearbeitung, Fitness und sogar Programme, um das System von unnötigem Ballast zu befreien. Besonders hinterlistig: In der Regel waren sie voll funktionsfähig und erfüllten scheinbar ihren versprochenen Zweck.

Diese Apps sind betroffen

Die populärste App mit 5,8 Millionen Downloads ist dabei PIP Photo. Danach kam Processing Photo mit über einer halben Million Downloads. Danach folgten:

  • Rubbish Cleaner (100.000 Downloads)
  • Inwell Fitness (100,000 Downloads)
  • Horoscope Daily (100.000 Downloads)
  • App Lock Keep (50.000 Downloads)
  • Lockit Master (5.000 Downloads)
  • Horoscope Pi (1.000 Downloads)
  • App Lock Manager (10 downloads)

Die Sicherheitsfirma Dr. Web analysierte im Detail, wie die Passwörter gestohlen wurden. So wurde in einem ersten Schritt die legitime Facebook-Anmeldeseite im WebView geladen. Die Eingaben wurden dann jedoch per JavaScript ausgelesen und per JavascriptInterface-Annotation weitergegeben.

Laut Dr. Web wäre es so möglich gewesen, auch andere Anmeldeformulare zu laden und Passwörter zu stehlen. Die Forscher*innen identifizierten insgesamt fünf Malware-Varianten, die in den Apps versteckt waren. Die Expert*innen klassifizieren sie alle als denselben Trojaner, weil es jeweils der gleiche Mechanismus ist.  

Vorsicht

Laut Google wurden nicht nur die Apps entfernt, sondern auch die Entwickler-Accounts gesperrt. Jedoch können jene gegen eine geringe Gebühr sehr einfach wieder angelegt werden. Jede und jeder Anwender*in, der oder die eine der genannten Apps heruntergeladen hat, sollte sie gegebenenfalls sofort löschen. Außerdem wäre es ratsam, sein Facebook-Passwort zu ändern und auf mögliche Zeichen einer Kompromittierung achten.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare