Zum Inhalt springen
Technik. Tests. Trends.
Profil
VG Wort Pixel

Apps mit manipuliertem Facebook-Login

Achtung: Hinter diesen Android Apps verstecken sich Trojaner

Android-Nutzer sollten umgehend ihre Apps überprüfen. Im Play Store haben sich getarnte Trojaner eingeschlichen, die Facebook-Nutzerdaten klauen.

android sicherheit
Bei bestimmten Apps im Google Play Store wurden mittels manipuliertem Facebook-Login Nutzerdaten entwendet.
© Google / Montage: connect

Im Google Play Store wurden sie millionenfach herunter geladen. Was niemand vermutete: Hinter bestimmten Apps für Android-Geräte verbirgt sich Schadsoftware, die Facebook-Nutzerdaten entwendet. Es handelt sich um neun Anwendungen, hinter denen sich getarnte Trojaner verstecken. Sie haben es in den...

Im Google Play Store wurden sie millionenfach herunter geladen. Was niemand vermutete: Hinter bestimmten Apps für Android-Geräte verbirgt sich Schadsoftware, die Facebook-Nutzerdaten entwendet.

Es handelt sich um neun Anwendungen, hinter denen sich getarnte Trojaner verstecken. Sie haben es in den offiziellen Google Play Store geschafft, wurden laut Sicherheitsexperten 5,8 Millionen Mal herunter geladen.

Zahlreiche User wurden nach dem Installieren der App aufgefordert, sich über Facebook einzuloggen, um Werbeanzeigen auszublenden, oder weitere Vorteile nutzen zu können. Bei der Anmeldung über Facebook wurden die Logins jedoch mitgeschnitten. Zahlreiche Zugangsdaten konnten somit an die Server der Angreifer übermittelt werden.

Hinter diesen Apps verstecken sich Trojaner

Android-Nutzer sollten also schleunigst überprüfen, ob sie folgende Apps auf ihr Gerät herunter geladen haben, oder gar diese Apps nutzen:

  • Processing Photo
  • App Lock Keep
  • Rubbish Cleaner
  • Horoscope Daily
  • Horsocope Pi
  • App Lock Manager
  • Lockit Master
  • Inwell Fitness
  • PIP Photo

Falls Sie eine dieser neun Apps installiert haben, sollten Sie diese umgehend löschen. Google hat bereits bekannt gegeben, dass die Apps aus dem Google Play Store gelöscht wurden und die Entwickler gesperrt wurden, dennoch ist die Zahl der bereits getätigten Downloads dieser Apps immens.

Wie gehen die Hacker vor?

Nach der Aufforderung für einen Facebook-Login und den damit verbundenen Vorteilen wurde zunächst tatsächlich der Facebook Login geladen. Jedoch wurde von den Hackern zusätzlich ein JavaScript-Code in die WebView-Komponente mit eingepflegt. Die Login-Daten konnten somit mitgeloggt werden. Ein Nutzer dürfte da nur wenig Verdacht schöpfen. Dennoch haben die Angreifer so die Möglichkeit, an zahlreiche Daten über Facebook heran zu kommen.

Entdeckt wurden die gefährlichen Apps von Dr. Web. Google konnte anschließend zwar schnell reagieren, dennoch wurden Android-Nutzer aufgefordert, ihre Apps zu überprüfen bzw. zu löschen und gegebenenfalls ihre Facebook-Login-Daten schleunigst zu ändern.

Autor: Jessica Oldenburger • 5.7.2021

Smartphone gesucht? Nutzen Sie unseren Handyvergleich! Hier vergleichen.
Nächste passende Artikel
Smartphone und PC synchronisieren
Kabelloser Datenaustausch Windows Smartphone Link: Smartphone vom PC aus steuern
Whatsapp-Logo in einer Sprechblase
Mehr Freiheit für iPhone-User Whatsapp als Standard-App für Telefonie: iOS 18 bringt Systemänderung
Samsung Galaxy S25 und S25+ Teaser
Privatsphäre-Feature Samsung Secure Folder: Sicherheitslücke entdeckt
Amazon-Fire-TV-Stick-Bild
Amazon Fire TV-Update: Apps lassen sich nicht mehr ausblenden
Malware auf iPhone, iPad, Mac
Malware "Playfulghost": Betrug mit VPN-Apps macht Android-Handys unsicher
shutterstock-2136281419
Wer bietet den besten Support per Smartphone? Die Service-Apps der Discounter im Test
6 Apps zu Balkonkraftwerken im Check
Sonnenstrom im Blick 6 Balkonkraftwerke-Apps im Check
Was bringt iOS 18? Welche iPhones erhalten es?
EU gegen feste Standard-Apps Apps für iOS und iPadOS 18.2: Apple muss Drittanbietern mehr Freiheiten geben
Mehr zum Thema
Malware / Virus (Smartphone Sicherheit, Symbolbild)
Google weiß bereits Bescheid Android: Spyware SpinOK mit mehr als 421 Millionen Downloads
Smartphone Malware Trojaner
Malware "Fleckpe": Neuer Android-Trojaner in elf Apps entdeckt
smishing-hack-smartphone
Android-Malware Phishing-Apps mit einer Million Downloads im Google Play Store
213108058 Shutterstock Facebook
Malware in Android und iOS Facebook Login-Daten in Gefahr: 400 Apps mit Malware verseucht
Weiter zur Startseite