Dein wichtigster Touchpoint zur Digitalbranche.
Dein wichtigster Touchpoint zur Digitalbranche.
Unternehmensnews
Rausschmiss: Google entfernt mehrere Trojaner-Apps

Rausschmiss: Google entfernt mehrere Trojaner-Apps

Aniko Milz | 05.07.21

Neun Apps aus dem Google Play Store sammelten die Facebook-Login-Daten ihrer User. Dabei bedienten sie sich einer hinterlistigen Masche.

Google entfernte kürzlich mehrere Android Apps aus dem hauseigenen Play Store. Diese hatten laut einigen Wissenschaftler:innen die Facebook-Login-Daten der User abgegriffen. Die Fachleute bei Dr. Web hatten dieses Vorgehen bei neun Apps entdeckt und dies bei Google gemeldet. Insgesamt sollen die Apps über 5,8 Millionen Mal heruntergeladen worden sein.

Gut laufende Apps mit fieser Masche

Der Betrug funktionierte dabei folgendermaßen: Die mittlerweile entfernten Apps funktionierten so wie erwartet. Jedoch wurde stets viel Werbung eingespielt, die die User nerven sollte. Die App versprach den Nutzer:innen, dass die Werbung ausgeschaltet werden könnte, wenn sie sich mit seinem Facebook Account einloggen. Ebenso sollte der Login neue Funktionen freischalten. Entschieden sich User hierzu, wurden sie zu der echten Login-Seite von Facebook weitergeleitet, auf der die Anwendungen die Eingabe der Login-Daten und Passwörter jedoch mitschnitten. Diese wurden anschließend auf einen Server der Kriminellen weitergeleitet.

Welche Apps wurden aus dem Play Store entfernt?

Nachdem das Fachteam von Dr. Web die Informationen zu den Apps an Google weitergeleitet hatte, wurden die Anwendungen schnell aus dem Play Store entfernt. Konkret handelte es sich dabei um die Apps PIP Photo Rubbish Cleaner, Inwell Fitness, Horoscope Daily, App Lock Keep, Lockit Master, Horoscope Pi, App Lock Manager und Processing Photo. Dem Tech-Magazin Ars Technica gegenüber gab Google an, dass auch die Developer der Apps gesperrt wurden. Diese könnten sich gegen eine erneute Gebühr von 25 US-Dollar zwar wieder ein Konto erstellen, jedoch müssen Entwickler:innen sich ab sofort bei der Anmeldung eindeutig identifizieren. Das war bisher nicht der Fall gewesen.

Kommentare aus der Community

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*