Anzeige
Anzeige
News
Artikel merken

Vorsicht: Diese Android-Apps könnten dein Facebook-Passwort geklaut haben

Google hat neun Android-Apps mit zusammen mehr als 5,8 Millionen Playstore-Downloads aus dem Verkehr gezogen. Forscher hatten festgestellt, dass diese Apps die Facebook-Anmeldedaten ihrer Nutzer stehlen konnten.

2 Min. Lesezeit
Anzeige
Anzeige

Android-Apps klauten Facebook-Daten. (Bild: Mohamed Hassan/Pixabay)

Die Sicherheitsexperten von Dr. Web haben neun Android-Apps identifiziert, die auf den ersten Blick nutzwertige Dienste angeboten hatten, letztlich aber doch nur am Diebstahl der Facebook-Zugangsdaten ihrer Verwender interessiert waren. Um das Vertrauen ihrer Nutzer zu erhöhen und ihre Wachsamkeitsschwelle herabzusetzen, hatten die Apps voll funktionsfähige Dienste für Fotobearbeitung, Fitness, Horoskope und das Entfernen von Junk-Dateien implementiert.

So stahlen die Angreifer die Facebook-Daten

Anzeige
Anzeige

Alle identifizierten Apps boten Nutzern die Möglichkeit, In-App-Werbung zu deaktivieren, indem sie sich bei ihrem Facebook-Konto anmelden. Benutzern, die diese Option wählten, wurde ein echtes Facebook-Anmeldeformular mit Feldern zur Eingabe von Benutzernamen und Passwörtern gezeigt.

Besonders perfide an der Vorgehensweise war, dass die Anmeldeseite tatsächlich die originale Facebook-Seite im Webview darstellte. Um nun an die Nutzerdaten zu gelangen, luden die Angreifer ein eigenes Javascript in dieselbe Webview. Dieses Script hatte nur die Aufgabe, die eingegebenen Daten abzugreifen und an die Angreifer zu senden. Nach dem erfolgreichen Login bei Facebook stahl das Javascript auch die Cookies der aktuellen Autorisierungssitzung. Diese Cookies wurden ebenfalls an die Cyber-Kriminellen gesendet.

Anzeige
Anzeige

Die Analyse der Schadprogramme durch Dr. Web ergab, dass die Apps zwar auf das Stehlen von Logins und Passwörtern von Facebook-Konten begrenzt waren. Allerdings hätten die Angreifer die Einstellungen der Apps leicht ändern und sie anweisen können, die Website eines anderen Dienstes zu laden. Ebenso wäre es laut Dr. Web sogar möglich gewesen, ein komplett gefälschtes Anmeldeformular zu verwenden, das sich auf einer Phishing-Seite befindet. So hätten die Apps dazu verwendet werden können, Logins und Passwörter von beliebigen Diensten zu stehlen.

Anzeige
Anzeige

9 Apps mit 5 Malware-Varianten, aber einem Zweck

In den neun Android-Apps fanden die Dr. Web-Experten fünf verschiedene Malware-Varianten. Drei davon waren native Android-Apps, die anderen beiden nutzten das Flutter-Framework von Google. Trotz ihrer technischen Unterschiede hat Dr. Web sie alle als dasselbe Verfahren eingestuft.

Die erfolgreichste Trojaner-App hört auf den Namen PIP Photo. Sie allein wurde mehr als fünf Millionen Mal heruntergeladen. An Rang 2 folgte mit mehr als 500.000 Downloads eine weitere Fotobearbeitungsanwendung namens Processing Photo. Ebenfalls betroffen mit um 100.000 Downloads und darunter waren die Apps Rubbish Cleaner, Inwell Fitness, Horoscope Daily, App Lock Keep, Lockit Master, Horoskop Pi und App Lock Manager.

Anzeige
Anzeige

Google entfernt Apps, sperrt Entwickler

Google hat inzwischen nicht nur alle dieser Apps aus dem Playstore entfernt, sondern auch die Entwickler-Accounts ihrer Betreiber gelöscht. So können diese theoretisch keine neuen Apps einreichen. Andererseits sind die Hürden für das Anlegen neuer Accounts sehr niedrig. Daher könnten die Cyber-Kriminellen schlicht für eine einmalige Gebühr von 25 US-Dollar ein neues Entwicklerkonto unter einem anderen Namen anlegen.

Wem eine der genannten Apps bekannt vorkommt, sollte nun also schauen, ob es Anzeichen dafür gibt, dass der eigene Facebook-Account Unbefugten Zutritt gewährt haben könnte. Es schadet jedenfalls nicht, das Passwort des Accounts zu ändern. Ebenso ergibt es immer mehr Sinn, sich für einen Malwarescanner zu entscheiden und die entsprechende App auf dem eigenen Gerät zu installieren.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige