Technologie News & Trends

Malware stehlt 5,8 Millionen Facebook-Passwörter.

Android-Trojaner stehlen Logins und Passwörter von Facebook-Nutzern.
Die Malware verbreitet sich über legitime Anwendungen.
Laut einer Dr. Web-Recherche hat Google 9 Anwendungen gefunden, die in der Lage waren, Facebook-Anmeldeinformationen von Android-Benutzern zu stehlen.

Der besorgniserregendste Aspekt ist, dass diese Anwendungen über 5,8 Millionen Mal heruntergeladen wurden.
Insgesamt schienen die Anwendungen legitim und erfüllten ihren Zweck, wie zum Beispiel Tageshoroskop, Bildbearbeitung, Fotorahmen oder Training und Training.

Da sie Werbung enthielten, hatten Benutzer die Möglichkeit, diese zu deaktivieren, indem sie sich mit Facebook verbinden. Obwohl es ursprünglich die echte Seite geladen hatte, leitete es die Benutzer zu einer Schnittstelle um, die dem Facebook-Anmeldeformular sehr ähnlich sah.
Die Software erfasste die Anmeldedaten und übermittelte sie zusammen mit den Cookies der aktuellen Authentifizierungssitzungen an den Befehls- und Kontrollserver der Hacker.

Sicherheitsforscher erklärten: „Eine Analyse der Schadprogramme ergab, dass sie alle Einstellungen zum Stehlen von Logins und Passwörtern von Facebook-Konten erhielten. Die Angreifer hätten jedoch leicht die Einstellungen der Trojaner ändern und ihnen befehlen können, die Webseite eines anderen legitimen Dienstes zu laden. Sie könnten sogar ein vollständig gefälschtes Anmeldeformular verwendet haben, das sich auf einer Phishing-Site befindet. Somit könnten die Trojaner dazu verwendet worden sein, Logins und Passwörter von jedem Dienst zu stehlen.“

Überprüfen Sie in der folgenden Liste, ob Sie eine der folgenden Malware-Anwendungen installiert haben:
PIP Photo hatte mit 5,8 Millionen die meisten Downloads unter den mit Malware infizierten Anwendungen.
Des weiteren werden noch folgenden Anwendungen der Liste hinzugefügt:

Horoscope Pi has had about 1,000 downloads
Lockit Master has had about 5,000 downloads
App Lock Manager: about ten downloads
Horoscope Daily has about 100,000 downloads
App Lock Keep has had about 50,000 downloads
Inwell Fitness has about 100,000 downloads
Rubbish Cleaner has had 100,000 downloads
Processing Photo: about 500,000 downloads

Die trojanisierten Apps sind in Google Play nicht mehr vorhanden, und Google hat auch die Ersteller aller neun Apps aus dem Store auf die schwarze Liste gesetzt, um sie daran zu hindern, neue Apps einzureichen.

Obwohl die Verbote gerechtfertigt sind, sollte sich Google darauf konzentrieren, seine Sicherheitssysteme zu verbessern, um zu verhindern, dass ähnliche Apps zu seinem Repository hinzugefügt werden. Schließlich können Hacker ganz einfach bösartige Apps erstellen und sie für nur 25 US-Dollar auf Google Play hochladen.

News, Android

  • Zugriffe: 506

Verwandte Themen