Gestohlene Facebook-Logins: Google schmeißt mehrere Trojaner-Apps raus
Google hat mehrere Android-Apps aus dem Play Store entfernt. Zuvor hatten Wissenschaftler in ihnen Trojaner gefunden, die Logins mitschnitten.
Google hat neun Android-Anwendungen aus dem Play Store entfernt, die laut Wissenschaftlern über einen Trojaner Facebook-Logins klauten. Laut den Sicherheitsfachleuten von Dr. Web waren die neun Anwendungen gemeinsam über 5,8 Millionen Mal auf Smartphones geladen worden.
Bei der bekanntesten Anwendungen handelte es sich dem Security-Bericht zufolge um ein Fotobearbeitungstool namens PIP Photo. Wie die anderen acht Apps, die Google nun aus dem Play Store entfernt hat, habe die App tatsächlich wie beworben funktioniert. Die Masche sei es gewesen, Nutzerinnen und Nutzer mit Werbung zu nerven, um ihnen ein verlockendes Angebot zu unterbreiten: Wer sich mit seinem Facebook-Account einloggte, konnte die Werbung in der App abschalten. Außerdem versprachen die Apps, per Login ließen sich zusätzliche Funktionen freischalten.
Per WebView riefen die Anwendungen daher das echte Login-Menü von Facebook auf, schnitten die dort eingegebenen Login-Informationen und -Passwörter allerdings über JavaScript mit. Diese Daten wurden dann zu den Servern der Cyberkriminellen geschickt. Dr. Web konnte in den neun Apps insgesamt fünf Varianten der Malware identifizieren, die allesamt ähnlich vorgingen. Laut Dr. Web hätten die Apps theoretisch die Login-Daten von beliebigen Diensten stehlen können, sie waren also nicht auf Facebook beschränkt.
Anwendungen entfernt, Entwickler gesperrt
Dr. Web hat Google vor Veröffentlichung der gefundenen Informationen über die Trojaner-Apps informiert, mittlerweile sind sie alle aus dem Play Store verschwunden. Neben der Foto-App PIP Photo wurden auch die Anwendungen Rubbish Cleaner, Inwell Fitness, Horoscope Daily, App Lock Keep, Lockit Master, Horoscope Pi, App Lock Manager und Processing Photo entfernt. Diese Anwendungen waren laut den Sicherheitsforschern jeweils zwischen 10 Mal und 500.000 Mal heruntergeladen worden.
Dem US-Technikmagazin Ars Technica sagte Google, die Entwickler der Anwendungen seien gesperrt worden. Das Anlegen eines neuen Entwickler-Accounts kostet nur 25 US-Dollar. Allerdings müssen sich Entwickler bei der Anmeldung im Google Play Store künftig eindeutig identifizieren. Bislang war dazu nur eine E-Mail-Adresse und eine Telefonnummer notwendig.
(dahe)