Diese Woche hat Google schnell gehandelt und mehrere Apps aus dem Google Play Store verbannt, weil sie bösartig sind und Facebook-Passwörter stehlen. Leider hatten diese Apps zusammen fast 5,8 Millionen Downloads.
Forscher von DrWeb entdeckten kürzlich 10 bösartige Apps, von denen neun im App Store von Google verfügbar waren. Dies waren auch keine zufälligen Programme, die Sie niemals herunterladen würden. Infizierte Apps waren leicht zu findende Titel wie “Horoscope Daily” und “App Lock Manager.”
Laut der Analyse von DrWeb könnten die Anwendungen Benutzer täuschen, indem sie die echte Facebook-Anmeldeseite laden und heimlich JavaScript von einem Befehls- und Kontrollserver laden, der sowohl die Anmeldedaten als auch die Passwörter abrufen könnte. Facebook war das Ziel aller Apps und es gelang ihnen sogar, Cookies aus der Autorisierungssitzung zu stehlen.
Dr. WebWir sind uns nicht sicher, wie diese Apps die Abwehrmechanismen von Google überwinden und so viele Downloads erzielen konnten. Es sieht jedoch so aus, als ob sie dank voll funktionsfähiger Apps für Horoskope, der Reinigung Ihres Telefons, der App-Sperrmanager und mehr beliebt sind. Die Leute, die sie benutzten, hatten immer noch eine funktionierende App und dachten nicht, dass sie bösartig sein könnte.
Google hat alle neun Apps und ihre Entwickler vollständig aus dem Play Store verbannt, aber das ist nur die Hälfte der Kampf. Sie werden wahrscheinlich in einer anderen Form wieder auftauchen.
Jeder, der eine der oben genannten Apps heruntergeladen hat, sollte sie sofort entfernen. Ganz zu schweigen davon, dass Sie Ihr Facebook auf Anzeichen einer Kompromittierung überprüfen. Und es versteht sich von selbst, aber wenn Sie eine dieser Apps haben, ändern Sie Ihr Facebook-Passwort und jedes Konto, das dasselbe Passwort verwendet.
über Engadget