Neun Trojaner-Apps mit insgesamt mehr als 5,8 Millionen Downloads wurden aus dem Google Play Store geworfen.
Foto: Lionel Bonaventure (Getty Images)< p class="sc-77igqf-0 bOfvBY">Laut der russischen Antiviren-Softwarefirma Dr. Web hat Google neun Android-Apps mit insgesamt mehr als 5,8 Millionen Downloads aus seinem Play Store geworfen, nachdem Forscher entdeckt hatten, dass sie bösartigen Code enthielten, der zum Stehlen der Facebook-Anmeldedaten von Benutzern verwendet wurde.
Wie von Ars Technica berichtet, wurden diese Trojaner-Apps so konzipiert, dass sie wie legitime Dienste für die Fotobearbeitung, das Training, das Aufräumen von Speicherplatz auf Ihrem Gerät und die Bereitstellung von Tageshoroskopen aussehen und funktionieren. Die Malware-Analysten von Dr. Web sagten diese Woche in einem Beitrag. In Wirklichkeit war dies alles eine ausgeklügelte Front, um Benutzer dazu zu bringen, ihre Facebook-Benutzernamen und -Passwörter zu teilen.
So funktionierte das Schema: Jeder bot Benutzern die Möglichkeit, alle Funktionen der Apps freizuschalten und In-App-Werbung zu entfernen, indem sie sich bei ihren Facebook-Konten anmelden, was wahrscheinlich Ziehen Sie nicht zu viele Augenbrauen hoch, da Sie mit vielen mobilen Diensten Ihre Social-Media-Konten synchronisieren können. Wenn Sie diese Option auswählen, werden die Apps geladen eine legitime Facebook-Anmeldeseite mit Feldern zur Eingabe von Benutzernamen und Passwörtern. Was auch immer Benutzer in diese Formulare eingeben, wird über einen geschickt versteckten bösartigen Code direkt an einen von den Hackern kontrollierten Computer, einen sogenannten Command-and-Control-Server, weitergeleitet, schrieben die Forscher von Dr. Web:
Diese Trojaner nutzten einen speziellen Mechanismus, um ihre Opfer auszutricksen. Nachdem sie beim Start die erforderlichen Einstellungen von einem der C&C-Server erhalten hatten, luden sie die legitime Facebook-Webseite https://www.facebook.com/login.php in WebView. Als nächstes luden sie vom C&C-Server empfangenes JavaScript in dieselbe WebView. Dieses Skript wurde direkt verwendet, um die eingegebenen Anmeldeinformationen zu kapern. Danach übergab dieses JavaScript mithilfe der Methoden, die durch die JavascriptInterface-Annotation bereitgestellt wurden, gestohlenes Login und Passwort an die Trojaner-Anwendungen, die dann die Daten an den C&C-Server der Angreifer übertrugen. Nachdem sich das Opfer in sein Konto eingeloggt hatte, stahlen die Trojaner auch Cookies aus der aktuellen Autorisierungssitzung. Diese Cookies wurden auch an Cyberkriminelle gesendet.
Die Analysten entdeckten insgesamt 10 bösartige Trojaner-Apps, von denen neun zuvor im Google Play Store verfügbar waren . Zwei Apps, die sich als Fotobearbeitungsdienste ausgeben, machten mit Abstand die meisten Downloads aus: PIP Photo mit über 5 Millionen Installationen und Processing Photo mit über 500.000. Drei weitere Apps hatten jeweils mehr als 100.000 Downloads.
Wenn Sie eine der unten aufgeführten Apps heruntergeladen haben, sollten Sie Ihre Facebook-Anmeldeinformationen sofort aktualisieren und Ihre anderen Online-Konten auf betrügerische Aktivitäten überprüfen:
G/O Media kann eine Provision erhalten
HP Chromebook X360 14C$430 bei HP
- Foto verarbeiten
- PIP-Foto
- Mülleimer
- App-Sperre behalten
- App-Sperr-Manager
- Lockit Master
- Horoskop Pi
- Horoscope Daily
- Inwell Fitness
Analysten identifizierten fünf Malware-Varianten, die in diesen Apps versteckt sind: Android .PWS.Facebook.13, Android.PWS.Facebook.14 und Android.PWS.Facebook.15, die native Android-Apps sind, und Android.PWS.Facebook.17 und Android.PWS.Facebook.18, die Das Flutter-Framework von Google wurde für plattformübergreifende Kompatibilität entwickelt. Da sie alle fast identische Methoden, Codes und Dateiformate verwenden, um Benutzerdaten zu stehlen, klassifiziert Dr. Web alle fünf als denselben Trojaner.
Alle neun dieser Apps erscheinen nicht mehr in den Play Store-Suchergebnissen. Ein Google-Sprecher sagte gegenüber Ars Technica, dass auch die Entwickler dieser Apps gesperrt wurden und ihnen somit das Einreichen neuer Apps untersagt wurde.
Alyse StanleyPostsEmailTwitter
Ich beschreibe Tech- und Videospiele für Websites wie Gizmodo, Polygon, The IndieGameWebsite und andere. Hobbys sind Nickerchen und groß sein.