Nachrichten

Google hat diese 9 Apps entfernt, um die Facebook-Anmeldeinformationen von Benutzern zu stehlen

Berichten zufolge hat Google 9 Apps aus dem Play Store entfernt, nachdem festgestellt wurde, dass es sich um Trojaner handelt, die Benutzerdaten stehlen. Die fraglichen Apps stahlen Facebook-Passwörter von Benutzern, die identischen Javascript-Code verwendeten. Es ist, als hätten Dritte nicht genügend Benutzerdaten von Facebook aufgrund seiner massiven Datenschutzverletzung Anfang dieses Jahres.

Die Trojaner-Apps wurden von der digitalen Sicherheitsplattform Dr. Web entdeckt, wie Forscher der Firma mitteilten ein ausführlicher Bericht auf demselben. Laut dem Bericht nutzten die Trojaner einen speziellen Mechanismus, um Facebook-Zugangsdaten, einschließlich Passwörter, von Benutzern zu erhalten. Anschließend schickten sie die erfassten Daten an die Server der Angreifer. Der Bericht legt auch nahe, dass die Apps Cookies aus der aktuellen Autorisierungssitzung gestohlen haben, um sie an die Täter zu senden.

Apps, die Facebook-Passwörter gestohlen haben

Die Forscher erkannten fünf in diesen Apps integrierte Malware-Varianten. Darunter waren drei native Android-Apps, während die restlichen zwei das Flutterwork-Framework von Google verwendeten, das für plattformübergreifende Kompatibilität entwickelt wurde.

Kommen wir zu den fraglichen Apps, mehr oder weniger jeder von ihnen hatte über 100.000 Downloads. Der Großteil der Downloads entfiel auf eine App namens „PIP Photo“, die im Play Store 5,8 Millionen Downloads verzeichnete. Die am zweithäufigsten heruntergeladene Trojaner-App war „Processing Photo“ mit mehr als einer halben Million Downloads.

Google entfernt neun Facebook-Apps zum Stehlen von Passwörtern
Bild mit freundlicher Genehmigung: Dr. Web

Die anderen kompromittierten Apps waren Müllreiniger (100.000+ Downloads), Horoskop täglich (100.000+ Downloads), Inwell Fitness (100.000+ Downloads), App-Sperre behalten (50.000+ Downloads), Lockit-Meister (50.000+ Downloads), Horoskop Mehr (über 1.000 Downloads) und App-Sperr-Manager (10+ Downloads).

Nachdem Dr. Web den Bericht veröffentlicht hatte und diese Apps als Trojaner bezeichnete, entfernte Google schnell alle Apps aus dem Play Store. Darüber hinaus hat ein Unternehmenssprecher gemeldet zu Ars Technica dass allen Entwicklern dieser Apps die Veröffentlichung von Apps im Play Store verboten wurde.

Wenn Sie eine dieser Apps auf Ihr Gerät heruntergeladen haben, empfehlen wir Ihnen, diese sofort zu entfernen und Ihr Facebook-Passwort sofort zu ändern. Dann können Sie zu “Habe ich gepwned?” gehen. Website, um zu überprüfen, ob Ihre Facebook-Anmeldeinformationen kompromittiert wurden oder nicht.

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Schaltfläche "Zurück zum Anfang"