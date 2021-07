Beliebte Apps versuchen Facebook-Passwörter zu stehlen

Das russische Anti-Viren-Unternehmen "Doctor Web" entdeckte die Hack-Versuche

Neun von insgesamt zehn Spyware-Apps haben es in den Google-Store geschafft

Das Smartphone und insbesondere die Facebook-App gehören in Deutschland für viele Menschen zum Alltag dazu. Das belegen die Statistiken, die das Unternehmen von Mark Zuckerberg veröffentlicht, genauso wie die Zahlen des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien. Laut dem Bundesverband gibt es in Deutschland derzeit rund 60,7 Millionen Smartphone Benutzer. Die mobile Facebook-App nutzen davon 29 Millionen Menschen pro Monat. Kein Wunder also, wenn gerade die Daten des Social-Media-Primus immer wieder das Ziel von Angriffen verschiedenster Hacker werden.

"Doctor Web" deckt mit Viren versuchte Apps im Google-Store

Doch was genau ist passiert? Das russische Anti-Viren-Unternehmen "Doctor Web" konnte in einem Test zweifelsfrei nachweisen, dass zehn beliebte Apps für das Smartphone schadhafte Software ausführen, wen die App einmal installiert ist.

Dabei war es den Entwicklern der mit Viren verseuchten Apps möglich, sowohl die Login-Daten als auch das Passwort zu entwenden. Besonders pikant in diesem Fall: Neun von insgesamt zehn Spyware-Apps haben es in den Google-Play-Store geschafft, und sind somit an Googles hauseigenem "Play-Protect“-Programm, einem selbst entwickeltem Anti-Viren-Programm, vorbeigekommen, wie t-online berichtet.

Das sind die Smartphone-Apps, die Facebook-Login-Daten und Passwörter stehlen

Eines der infizierten Programme trägt den Namen "Processing Photo“. Die Experten erkannten in der App den bekannten Virus "Android.PWS.Facebook.13“. Verbreitet wurde die App von dem Entwickler "chikumburahamilton“. Sie wurde weit mehr als eine halbe Million mal heruntergeladen und installiert. Weitere infizierte Programme hören auf den Namen "App Lock Keep“ vom Entwickler Sheralaw Rence, "App Lock Manager“ vom Entwickler "Implummet col“ und "Lockit Master“ vom Entwickler "Enali mchicolo“. Diese Apps wurden mindestens 50.000-mal, 10.000-mal und 5.000-mal heruntergeladen.

Außerdem seien laut Dr. Web auch "Rubbish Cleaner“ vom Entwickler "SNT.rbcl“ (100.000 Downloads) "Horoscope Daily“ vom Entwickler "HscopeDaily momo“ (100.000 Downloads) und "Horoscope Pi“ vom Entwickler "Talleyr Shauna“ (1.000 Downloads) betroffen. Eine neuere Version des Virus konnte bei der App "Inwell Fitness“ vom Entwickler "Reuben Germaine“ (100.000 Downloads) nachgewiesen werden. Bei "PIP Photo“ vom Entwickler "Lillians“ fanden die Experten sogar mehrere Viren (Android.PWS.Facebook.17 und Android.PWS.Facebook.18). Diese App hat über 5.000.000 Downloads. Nachdem Doctor Web seine Ergebnisse an Play-Store-Betreiber Google übermittelt hatte, wurde zumindest ein Teil der Schadsoftware aus dem Play-Store entfernt.

Bei den festgestellten Viren "Android.PWS.Facebook.13“, "Android.PWS.Facebook.14“ und "Android.PWS.Facebook.15“ handelt es sich um native Android-Apps, das bedeutet: Programme, die nur für Smartphones entwickelt worden sind. Die Viren "Android.PWS.Facebook.17“ und "Android.PWS.Facebook.18“ greifen auf eine plattformübergreifende Lösung des Datenklaus zurück. Mit einem entwickelten Programmcode, kann so der Sprung des Trojaners von der mobilen, auf eine weitere Plattform gelingen. Trotz dieser Unterscheidung gelten alle Viren als Modifikationen desselben Trojaners. Denn sie alle nutzen identische Konfigurationsdateiformate und identische JavaScript-Skripte.

Antivirus-Experten gehen davon aus, dass die Viren aus China stammen

Interessant: Dr. Web erkannte, dass "Android.PWS.Facebook.15“ eine zusätzliche Funktionalität enthält. Es kann die erbeuteten Daten in seinem internen Protokoll in chinesischer Sprache ausgeben. Die Anti-Viren-Experten mutmaßen daher einen Ursprung der Viren in China. Außerdem empfehlen sie, nur Anwendungen von bekannten und vertrauenswürdigen Entwicklern zu installieren, sowie auf andere Nutzerbewertungen zu achten. Die Bewertungen könnten zwar keine absolute Garantie für die Unbedenklichkeit der Apps geben, aber sie könnten dennoch vor möglichen Bedrohungen warnen.

Nutzer sollten darauf achten, wann und welche Apps zu einem Social-Login auffordern. Ist der Nutzer unsicher, sollten man besser von einer Verknüpfung der Konten absehen und das verdächtige Programm deinstallieren.