Android-Apps mit 5,8 Millionen Installationen beim Stehlen von Facebook-Passwörtern erwischt

  • Google hat interveniert, um neun Android-Apps, die mehr als 5,8 Millionen Mal heruntergeladen wurden, aus dem Play Store des Unternehmens zu entfernen, nachdem die Apps dabei erwischt wurden, heimlich die Facebook-Anmeldedaten der Benutzer zu stehlen.

    “Die Anwendungen waren voll funktionsfähig, was die Wachsamkeit der potenziellen Opfer schwächen sollte. Um auf alle Funktionen der Apps zuzugreifen und angeblich auch die In-App-Werbung zu deaktivieren, wurden die Benutzer aufgefordert, sich bei ihren Facebook-Konten anzumelden”, so die Forscher von Dr. Web. “Die Werbung innerhalb einiger der Apps war tatsächlich vorhanden, und dieses Manöver sollte die Besitzer von Android-Geräten weiter dazu bringen, die erforderlichen Aktionen durchzuführen.”

    [Blocked Image: https://thehackernews.com/images/-UHcDw0TZuOc/YMt1nZpazaI/AAAAAAAA4Qs/d1jlOI8xheYWIFx_O8QJFzDxJI5tRuD7ACLcBGAsYHQ/s300-e100/free-ad-8-300.png]

    Die angreifenden Apps maskierten ihre böswilligen Absichten, indem sie sich als Fotobearbeitungs-, Müllreinigungs-, Fitness- und Astrologieprogramme tarnten, nur um die Opfer dazu zu bringen, sich bei ihrem Facebook-Konto anzumelden und die eingegebenen Anmeldedaten über ein Stück JavaScript-Code zu kapern, das von einem vom Gegner kontrollierten Server empfangen wurde.

    [Blocked Image: https://thehackernews.com/images/-xwTOzFn0p4c/YOB4iAJOleI/AAAAAAAADFU/LAHzvVV8CdEhXLPqhK7--D8uTDRJEmmtgCLcBGAsYHQ/s728-e1000/malware-apps.jpg]

    Die Liste der Apps ist wie folgt –

    • PIP Photo (>5.000.000 Installationen)
    • Processing Photo (>500.000 Installationen)
    • Müll-Reiniger (>100.000 Installationen)
    • Horoskop Täglich (>100.000 Installationen)
    • Inwell Fitness (>100.000 Installationen)
    • App Lock Keep (50.000 Installationen)
    • Lockit Master (5.000 Installationen)
    • Horoskop Pi (>1.000 Installationen)
    • App Lock Manager (10 Installationen)

    Im letzten Glied des Angriffs wurden die gestohlenen Informationen mithilfe der trojanisierten Anwendungen auf den Server exfiltriert.

    [Blocked Image: https://thehackernews.com/images/-azy2o-jUy8I/YLy9OO3scVI/AAAAAAAA4BY/75hsq3eOBOQsJbLGxKzF4tx3ZGV010RVwCLcBGAsYHQ/s728-e100/ransomware_728.jpg]

    Während diese spezielle Kampagne anscheinend Facebook-Konten ins Visier genommen hat, warnten die Dr. Web-Forscher, dass dieser Angriff leicht erweitert werden könnte, um die Login-Seite eines beliebigen legitimen Webdienstes zu laden, mit dem Ziel, Logins und Passwörter von jeder Plattform zu stehlen.

    Die jüngste Enthüllung kommt Tage, nachdem Google neue Maßnahmen für den Play Store angekündigt hat, einschließlich der Anforderung, dass Entwickler-Konten die 2-Schritt-Verifizierung (2SV) aktivieren, eine Adresse angeben und ihre Kontaktdaten verifizieren müssen, als Teil seiner laufenden Bemühungen, Betrug und betrügerische Entwickler-Konten zu bekämpfen.

    Wenn überhaupt, ist die Entwicklung eine weitere Erinnerung daran, dass Benutzer besser damit bedient sind, Apps von bekannten und vertrauenswürdigen Entwicklern zu installieren, auf die von den Apps angeforderten Berechtigungen zu achten, sowie vor der Installation auf andere Benutzerbewertungen zu achten.

    Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

    Einige Teile dieses Artikels stammen aus:
    thehackernews.com