Google hat neun Android-Apps entfernt, die Facebook-Passwörter von Nutzern gestohlen haben. Das russische Antivirenunternehmen Dr. Webb hat diese bösartigen Apps identifiziert. Insgesamt wurden diese Apps über 5,8 Millionen Mal heruntergeladen.
Wie haben die Apps Daten gestohlen?
Hacker erstellten legitime Apps für die Fotobearbeitung, zum Trainieren, für Horoskope und ironischerweise auch für die Passwortverwaltung. Obwohl diese Apps voll funktionsfähig waren, handelte es sich dabei um Trojaner, die die Facebook-Passwörter der Benutzer stehlen sollten. Nachdem Benutzer mit der Nutzung der Apps begonnen hatten, erhielten sie die Option, ihre Facebook-Konten zu verknüpfen. Durch die Verbindung mit Facebook erhielten Benutzer Zugriff auf zusätzliche Funktionen und wurden von Werbung befreit. Benutzer würden dies nicht verdächtig finden, da viele Apps und Dienste heutzutage die Verknüpfung mit ihren Social-Media-Konten ermöglichen. Die Apps leiteten die Benutzerinformationen an einen von Hackern kontrollierten Computer weiter, der als Command and Control-Server, ein C&C-Server, bezeichnet wird.
Siehe auch: 3 neue Funktionen, die Twitter in Betracht zieht
Nachdem die Apps die erforderlichen Einstellungen vom C&C-Server erhalten hatten, täuschten sie die Benutzer, indem sie eine echte Facebook-Anmeldeseite (https://www.facebook.com/login.php) in der Webansicht luden. Anschließend luden sie ein JavaScript in dieselbe Webansicht. Mit diesem Skript konnten die Apps alle von den Benutzern eingegebenen Anmeldeinformationen kapern. Das JavaScript gab diese Anmeldedaten an die App weiter, die sie wiederum an den C&C-Server schickte. Nachdem sich der Benutzer angemeldet hatte, stahlen die Apps außerdem Cookies der aktuellen autorisierten Sitzung. Diese Cookies wurden an Cyberkriminelle weitergegeben. Facebook war das einzige Ziel dieser Apps, aber der Mechanismus zum Datendiebstahl hätte bei jedem Dienst funktioniert.
Welche Apps waren schuld?
Insgesamt identifizierte Dr. Webb neun Trojaner-Apps. Am beliebtesten waren die Fotobearbeitungs-Apps:
- PIP-Foto (5,8 Millionen Downloads)
- Foto wird verarbeitet (mehr als 500.000 Downloads)
- Müllreiniger (über 100.000 Downloads)
- Inwell Fitness (über 100.000 Downloads)
- Tägliches Horoskop (mehr als 100.000 Downloads)
- App Lock Keep (über 50.000 Downloads)
- Lockit Master (mehr als 5.000 Downloads)
- Horoskop Pi (über 1.000 Downloads)
- App Lock Manager (10 Downloads)
Wenn Sie eine dieser Apps heruntergeladen oder verwendet haben, müssen Sie sie deinstallieren und Ihr Facebook-Passwort aktualisieren. Aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung für Ihr Konto. Auf diese Weise sind Sie durch die Zwei-Faktor-Verifizierung geschützt, selbst wenn Hacker Ihr Passwort erhalten.
Google hat diese Apps aus seinem PlayStore entfernt und den Entwickler gesperrt. Aufgrund der Art und Weise, wie der PlayStore konzipiert ist, ist es für Entwickler jedoch sehr einfach, sich für den Dienst anzumelden und entfernte Apps erneut einzureichen. Eine Veröffentlichungslizenz für den PlayStore kostet nur 25 US-Dollar. Daher sollten Benutzer weiterhin wachsam bleiben. Vermeiden Sie es, Ihre Social-Media-Konten mit unbekannten Apps aus dem PlayStore zu verknüpfen.
Wer ist Dr. Web?
Doctor Web ist Russlands erster und größter Antivirendienst. Er wurde 1992 gegründet. Das Unternehmen bietet eine Software-Suite namens Web an, die Anti-Malware-Lösungen bietet. Die E-Mail-Plattform Yandex verwendet Web, um nach Malware zu suchen. Abonnieren Sie Whitepapers.online für fortlaufende Technologienachrichten und Updates.
Beitragsbild: Hintergrundfoto erstellt von freepik – www.freepik.com