Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Handy - Navigation Google "erwischt" 9 Android-Apps, die Facebook-Passwörter stehlen

Google hat neun Android-Apps, die zusammen mehr als 5,8 Millionen Mal heruntergeladen wurden, aus dem Play Store entfernt. Bei einem Sicherheitscheck wurden die Apps dabei erwischt, wie sie heimlich die Facebook-Anmeldedaten der Nutzer stahlen.

Das berichtet das Online-Magazin ArsTechnica. Entdeckt wurden die betrügerischen Apps von einem Sicherheitsteam bei Dr. Web Antivirus.

"Die Anwendungen waren voll funktionsfähig, was die Wachsamkeit der potenziellen Opfer schwächen sollte. Um auf alle Funktionen der Apps zuzugreifen und angeblich auch, um die In-App-Werbung zu deaktivieren, wurden die Nutzer aufgefordert, sich bei ihrem Facebook-Konto anzumelden", so die Sicherheitsforscher von Dr. Web. "Die Werbung innerhalb einiger der Apps war tatsächlich vorhanden, und dieses Manöver sollte die Besitzer von Android-Geräten dazu bringen, die geforderten Aktionen durchzuführen."

Du musst angemeldet sein, um Bilder zu sehen.
Google erklärt die neuen Privatsphäre-Einstellungen in Android 12

Die Apps maskierten ihre böswillige Absicht, indem sie sich als Fotobearbeitungs-, Optimierungs-, Fitness- und Astrologie-Programme tarnten, nur um die Opfer dazu zu bringen, sich in ihre Facebook-Konten einzuloggen. Dann wurden die eingegebenen Anmeldedaten mithilfe von JavaScript-Code gekapert und mithilfe eines Trojaners an einen von den Betrügern kontrollierten Server gesendet. Ob auch andere Informationen dabei gestohlen wurden, ist noch nicht bekannt. Google hat nach dem Hinweis durch Dr. Web die Apps entfernt.

Diese Android-Apps sind betroffen​

  • PIP Photo (>5.000.000 Installationen)
  • Processing Photo (>500.000 Installationen)
  • Rubbish Cleaner (>100.000 Installationen)
  • Horoskop täglich (>100.000 Installationen)
  • Inwell Fitness (>100.000 Installationen)
  • App Lock Keep (50.000 Installationen)
  • Lockit Master (5.000 Installationen)
  • Horoskop Pi (>1.000 Installationen)
  • App Lock Manager (10 Installationen)


Nutzer müssen die Apps selbst löschen​

Die Apps waren im Google PlayStore über Monate unbemerkt geblieben. Um die Apps endgültig zu entfernen, müssen die Nutzer selbst eine manuelle Löschung vornehmen. Während diese spezielle Kampagne Facebook-Konten im Visier hatte, warnten die Dr. Web-Forscher, dass dieser Angriff leicht erweitert werden könnte, um die Login-Seite einer beliebigen legitimen Web-Plattform zu laden, mit dem Ziel, Logins und Passwörter von einer Vielzahl von Diensten zu stehlen.

quelle winfuture.de
 
Solche Meldungen sind schon fast lächerlich. Soll man jetzt glauben, dass das alles war?

Von diesen völlig blöden "Smart" Telefonen wird geklaut, dass die Heide wackelt. Zwischenablage, Adressbuch, Bilder, über eingebundene SDKs usw. Hauptsache kostenlos. Juhu! Wer solchen Kram benutzt hat keine Privatsphäre mehr. Da fühlen sich diese paar geklauten Fakebook-Logins wie ein Witz an.
 
Zurück
Oben