Apps

Dringend löschen: 9 Apps schleusen Viren auf dein Handy

Android-Apps sind nicht immer das, was sie zu sein scheinen.
Android-Apps sind nicht immer das, was sie zu sein scheinen.
Foto: Getty Images/fizkes
Artikel von: Philipp Rall
Malware hat sich im Google Play Store breitgemacht. Konkret sollen gleich neun Android-Apps betroffen sein. Sie solltest du löschen.

Der Google Play Store hat neun Android-Apps mit teils millionenfachen Downloads gelöscht. Hinter ihren Fassaden soll sich Malware verborgen haben, die es offenbar in erster Linie auf die Facebook-Zugangsdaten abgesehen hatte. Das Problem wurde ursprünglich von der Cybersecurity-Firma Dr. Web identifiziert und anschließend an Google gemeldet.

Google-Dienste auf deinem Huawei P40 installieren? Wir klären dich auf
Google-Dienste auf deinem Huawei P40 installieren? Wir klären dich auf

Ein Trojaner...

... ist eine Art von Malware. Trojanische Pferde verstecken ihre Funktionen in einem anderen scheinbar nützlichen und harmlosen Programm. Wenn Nutzer:innen dieses Programm ausführen oder installieren, aktivieren sie in Wirklichkeit den Code des versteckten Trojaners.

Android-Apps: Diese 9 solltest du dringend löschen

Zum Teil erreichten Android-Apps wie PIP Photo zuvor gut fünf Millionen Downloads. Das stellt nun im Nachgang ein nicht unwesentliches Problem dar. Denn wenngleich die Anwendungen aus Googles Play Store fliegen, bleiben sie auf den Smartphones der Nutzer und Nutzerinnen erhalten. Solltest du also eines der folgenden Programme installiert haben, solltest du es dringend deinstallieren – und auf keinen Fall deine Facebook-Daten hinterlegen.

  • PIP Photo – über 5.000.000 Downloads
  • Processing Photo – über 500.000 Downloads
  • Rubbish Cleaner – über 100.000 Downloads
  • Inwell Fitness – über 100.000 Downloads
  • Horoscope Daily – über 100.000 Downloads
  • App Lock Keep – über 50.000 Downloads
  • Lockit Master – über 5.000 Downloads
  • Horoscope Pi – 1.000 Downloads
  • App Lock Manager – 10 Downloads

Was ist da passiert?

Die Trojaner hätten einen speziellen Mechanismus, um ihre Opfer auszutricksen. "Nachdem sie beim Start die notwendigen Einstellungen von einem der C&C-Server erhalten hatten, luden sie die legitime Facebook-Webseite https://www.facebook.com/login.php in WebView", schrieb das Team von Dr. Web. "Als nächstes luden sie ein vom C&C-Server empfangenes JavaScript in dieselbe WebView."

Dieses Skript sei direkt dazu verwendet worden, die eingegebenen Anmeldedaten zu kapern. Danach habe es mit Hilfe der durch die JavascriptInterface-Annotation bereitgestellten Methoden gestohlene Anmeldedaten und das Passwort an die trojanischen Anwendungen weitergeleitet. Sie wiederum hätten die Daten dann an den C&C-Server der Angreifer übermittelten. "Nachdem sich das Opfer bei seinem Konto angemeldet hatte, stahlen die Trojaner auch die Cookies der aktuellen Autorisierungssitzung." Auch diese Cookies seien an die Cyberkriminellen gesendet worden.

Die Analyse der Malware habe ergeben, dass die Android-Apps alle Einstellungen zum Stehlen von Logins und Passwörtern von Facebook-Konten erhielten. Ebenso einfach hätten die Angreifer aber die vermeintliche Login-Seite eines anderen Dienstes laden können, um wiederum dessen Daten abzugreifen.

Wie du dich künftig schützen kannst

Hast du die Android-Apps bereits deinstalliert oder gar nicht erst geladen, bist du aus dem Schneider. Doch kann es selbst dann noch immer sein, dass du Malware aus einer anderen Quelle auf deinem Smartphone trägst. Wir verraten dir daher, auf welche Indizien du achten musst, um einen Trojaner zu erkennen. Einen großangelegten Facebook-Hack gab es schon vor einigen Monaten. Willst du wissen, ob du betroffen bist, kannst du hier deine Daten überprüfen.

Quelle: Dr. Web

Du willst mehr von uns lesen? Folge uns auf Google News.

Neueste Videos auf futurezone.de

Neueste Videos auf futurezone.de