[English]Sicherheitsforscher von Pradeo haben eine Android-App Craftsart Cartoon Photo Tools im Google Play Store entdeckt. Diese ist mit dem bekannten Facestealer-Trojaner verseucht und 100.000 Leute haben die App auf ihre Geräte gezogen. Der Trojaner klaut die Facebook-Zugangsdaten auf eine ziemlich triviale Art.
Anzeige
Ich bin über diverse Artikel [1] auf Sicherheitsseiten auf das Thema gestoßen. Nachfolgender Tweet bringt das Ganze in einem Screenshot und in einem knappen Text auf den Punkt.
Es gab eine Android-App mit dem Prozessnamen com.craftstoon.cartoonphoto im offiziellen Google Play Store (inzwischen entfernt, aber in alternativen Stores möglicherweise noch herunterladbar), die von über 100.000 Nutzern installiert wurde. Die App versprach, Fotos in ein Carton zu überführen, was für viele Nutzer und Nutzerinnen wohl recht verlockend war.
Anzeige
Die App hat den Leuten beim Start einfach mal eine Facebook-Anmeldeseite präsentiert – und dann gewartet, bis die Opfer die Anmeldedaten für Facebook eingegeben haben. Dann wurden diese Anmeldedaten bzw. das Zugangstoken an einen C&C-Server übertragen und die Hintermänner hatten dann Zugriff auf das betreffende Facebook-Konto.
Die Sicherheitsforscher von Pradeo haben ihre Erkenntnisse in diesem Blog-Beitrag veröffentlicht. Die von den Sicherheitsforschern im Google Play Store aufgespürte App wurde mit einem eingebetteten Android-Trojaner namens Facestealer installiert. Der Trojaner nutze Social Engineering, um die Facebook-Anmeldeinformationen des Opfers zu stehlen und Verbindungen zu einem russischen Server herzustellen. Die Täter, die die Spyware einsetzen, haben anschließend vollen Zugriff auf die Facebook-Konten der Opfer und alle darin enthaltenen Daten – und können auch über diese Konten eigene Beiträge posten, kommentieren und teilen.
Der Trojaner ist laut diesem Malwarebytes-Beitrag bereits länger bekannt, und soll sich durch Deinstallation über die Android App-Einstellungsseite mit entfernen lassen. Die Sicherheitsforscher haben das Google Play-Team über ihre Entdeckung informiert und raten den Nutzern dieser App, diese sofort zu deinstallieren. Weiterhin sollten die Facebook-Zugangsdaten sofort geändert werden – und es empfiehlt sich, eine Abmeldung samt Neuanmeldung am Facebook-Konto. Weiterhin sollte das Android-Gerät mit einer Sicherheits-App auf Schadsoftware kontrolliert werden.
Anzeige
Mich erstaunt das kein Anwender stutzig wird wenn eine App Logindaten von FB verlangt. Weiters wird vor jeder App Installation die App von den Standardsicherheitsapps auf dem Handy gescannt, scheinen dann auch nicht so der Bringer zu sein.
Viele Apps fragen nach Facebook Daten gerade Spiele wollen das häufiger!
Standardsicherheitsapps? Sowas gibt's nicht…
Sollte sowas nicht eigentlich im Playstore vorher geprüft werden bevor man sowas dort anbietet? Bin immer wieder überrascht, wie selbstverständlich manche Dinge erscheinen obwohl sie scheinbar nicht real sind …
LG
Robert
Ich bin selbst betroffen! Leider!! Ich wurde nicht stutzig.
Hatte mein neues Handy vor 5 Wochen bekommen, alte Daten wurden automatisch übertragen. & ja, ich wurde gefragt- des öfteren wie früher auch schon öfter- ob ich meine Daten erneut eingeben möchte oder die Daten von Facebook übernommen werden können.
Da dies sonst auch funktionierte, dachte ich mir nichts dabei.
& nun habe ich einen trojaner aufm Handy. Komme in keinerlei Apps mehr. Selbst Tablet und andere Geräte sind betroffen.
Facebook, Email, etc… komplett unzugänglich für mich. Es wurden Passwörter und Emailadressen geändert.
Kaspersky habe ich auch.
Hat nichts gebracht! …