Vida Celular

Alles über die besten Handys

Google hat in der letzten Woche neun entfernt Google Play Apps beschuldigt, den Login gestohlen zu haben von Facebook-Nutzer. Die Apps stellten legitime Dienste bereit und wurden mehr als 5 Millionen Mal heruntergeladen.

Die Entfernung wurde von digitalen Sicherheitsforschern bei entdeckt Dr. Web Antivirus. Berichten zufolge stellten sie fest, dass diese bösartigen Apps einen speziellen Mechanismus nutzten, um Nutzer dazu zu verleiten, ihre Facebook-Anmeldedaten preiszugeben. Die App forderte Social-Media-Logins an und versprach, die Anzeige von Werbung zu unterbinden. Nach der Anmeldung wurden die Daten gestohlen.

Laut Sicherheitsexperten war der Prozess der Apps zum Stehlen der Facebook-Anmeldedaten der Benutzer raffiniert und führte dazu, dass JavaScript-Codes in Android WebView eingefügt wurden, um Informationen vom Anmeldebildschirm des sozialen Netzwerks abzufangen.

In einer Notiz hob das Sicherheitsteam hervor:

Dieses Skript wurde direkt verwendet, um die eingegebenen Anmeldedaten zu stehlen. Anschließend übergab dieses JavaScript mithilfe der über die Javascriptinterface-Annotation bereitgestellten Methoden die gestohlenen Anmeldedaten und Passwörter an Trojaner-Anwendungen, die die Daten dann an den Server der Angreifer übertrugen. Nachdem sich das Opfer bei Facebook angemeldet hatte, stahlen die Trojaner auch Cookies von anderen Tools, die mit den Daten des sozialen Netzwerks verwendet wurden.

Betroffene Anwendungen

Laut dem Dr. Web-Team waren die Apps, die beschuldigt wurden, Facebook-Logins zu stehlen, vielfältig und boten Dienste an, die von Fotobearbeitung und Gerätereinigung bis hin zu Nachrichten und Tipps zu Gesundheit, Wellness und Horoskopen reichten. Einige der Apps wurden weltweit über 5 Millionen Mal heruntergeladen. Hier ist die Liste:

  • PIPI Kamera-Fotoeditor
  • Foto bearbeiten
  • Müllreiniger
  • Inwell-Fitness
  • Horoskop täglich
  • App-Sperre behalten
  • Lockit-Meister
  • Horoskop Mehr
  • App-Sperr-Manager

Google hat die Apps aus dem Play Store entfernt und die Entwickler daran gehindert, neue Apps auf der Plattform zu veröffentlichen. Wenn Sie eine der oben aufgeführten Apps installiert haben, entfernen Sie sie umgehend und setzen Sie Ihre Facebook-Passwörter zurück.

Google hat in den letzten Monaten eine Reihe von Maßnahmen eingeleitet, die die Android noch sicherer. Neben der Einführung strengerer Standards für Entwickler wird das Betriebssystem ab August 2021 nicht mehr APK-Format seitwärts zu übernehmen ausschließlich die AAB-Erweiterung. Es soll für mehr Sicherheit bei der Benutzerauthentifizierung sorgen und App-Piraterie verhindern.

Über XDA Developers

Bild: Dragon Images/iStock Photos