GoogleWatchBlog

Android: Diese 9 Apps solltet ihr schnellstens löschen – Datenklau mit manipuliertem Facebook-Login

» Web-Version «

Android-Nutzern wird immer wieder geraten, Apps und Spiele nur aus dem Google Play Store zu beziehen, um vor Malware und anderen bedrohlichen Apps sicher zu sein. In der Tendenz ist das sicherlich richtig, aber auch im Play Store finden sich immer wieder fadenscheinige Apps, die von den Algorithmen nicht erkannt werden. Vor wenigen Tagen wurden gleich neun Apps entdeckt, die ihr am besten direkt löschen solltet.


Im Google Play Store herrschen strenge Regeln und natürlich sind Malware und jegliche Form böswilliger Apps verboten – keine Frage. Um dies durchzusetzen, setzt Google auf starke Algorithmen sowie eine eigene Redaktion, die bei der Flut an Apps und Updates allerdings nahezu chancenlos ist – besonders bei einem der jüngsten Fälle. Vor wenigen Tagen wurden mehrere schadhafte Apps gefunden, die den Facebook-Login manipuliert und Zugangsdaten abgefangen haben.

Der Ablauf war recht einfach und kann von den Algorithmen aufgrund der Umsetzung kaum erkannt werden: Die einzelnen Apps (Liste weiter unten) boten einen soliden Funktionsumfang, der auch tatsächlich sinnvoll nutzbar war und versprachen mit einem Facebook-Login weitere Funktionen. Klar, dass so mancher Nutzer das Angebot gerne annimmt und sich anschließend vermeintlich bei Facebook einloggt. Diese Login-Screens zum Verbinden solcher Konten bzw. der Freigabe von Daten kennt wohl jeder.

Tatsächlich wurde der Facebook-Login (facebook.com/login.php) geladen, doch es wurde zusätzlicher JavaScript-Code in die WebView-Komponente eingepflegt, mit dem die Logindaten mitgeloggt werden konnten. Auf diese Weise hat sich der Nutzer tatsächlich eingeloggt, dürfte keinerlei Misstrauen gehabt haben, und die Angreifer haben valide Daten zum Facebook-Login erhalten.




Diese Apps waren betroffen

  • PIP Photo: mehr als 5 Millionen Downloads
  • Processing Photo: mehr als 500.000 Downloads
  • Rubbish Cleaner: mehr als 100.000 Downloads
  • Inwell Fitness: mehr als 100.000 Downloads
  • Horoscope Daily: mehr als 100.000 Downloads
  • App Lock Keep: mehr als 50.000 Downloads
  • Lockit Master: mehr als 5.000 Downloads
  • Horoscope Pi: mehr als 1.000 Downloads
  • App Lock Manager: 10 Downloads

Ihr solltet die Apps sofort löschen
Google hat die Apps nach Kenntnis sofort aus dem Play Store entfernt, sodass nicht noch weitere Nutzer auf diese Masche hereinfallen. Alleredings hat man die Apps nicht von den Smartphones der Nutzer gelöscht, sodass sie grundsätzlich bei der breiten Nutzerbasis noch immer gefährlich sein können. Zwar haben die App-Entwickler durch die Entfernung im Play Store keine Kontrolle mehr und können keine Updates mehr ausliefern, aber die Kontaktaufnahme mit den Servern dürfte wohl weiterhin funktionieren.

Selbst wenn ihr also nun vor dem manipulierten Facebook-Login gewarnt seid, könnten die Apps vielleicht auch auf andere Art und Weise Daten abgreifen oder schadhafte Dinge tun – dass das Vertrauen verspielt ist, versteht sich ja hoffentlich von selbst 😉 Schaut also, ob ihr eine dieser Apps installiert habt und löscht sie am besten sofort – so praktisch sie womöglich auch sein könnten.

» Google Chrome: Neuer HTTPS-only Modus kommt – nur noch verschlüsselte Verbindungen lassen sich aufrufen

» Google-App für Android: Interner Browser wohl schon wieder eingestellt – Wechsel zu Chrome Custom Tabs

[Ars Technica]


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren