{"id":263592,"date":"2022-03-22T09:44:37","date_gmt":"2022-03-22T08:44:37","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=263592"},"modified":"2022-03-22T10:22:46","modified_gmt":"2022-03-22T09:22:46","slug":"facestealer-trojaner-aus-der-google-play-store-app-craftsart-cartoon-photo-tools-klaut-facebook-zugangsdaten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/03\/22\/facestealer-trojaner-aus-der-google-play-store-app-craftsart-cartoon-photo-tools-klaut-facebook-zugangsdaten\/","title":{"rendered":"Facestealer-Trojaner aus der Google Play Store-App 'Craftsart Cartoon Photo Tools' klaut Facebook-Zugangsdaten"},"content":{"rendered":"

[English<\/a>]Sicherheitsforscher von Pradeo haben eine Android-App Craftsart Cartoon Photo Tools<\/em> im Google Play Store entdeckt. Diese ist mit dem bekannten Facestealer-Trojaner verseucht und 100.000 Leute haben die App auf ihre Ger\u00e4te gezogen. Der Trojaner klaut die Facebook-Zugangsdaten auf eine ziemlich triviale Art.<\/p>\n

<\/p>\n

\"\"Ich bin \u00fcber diverse Artikel [1<\/a>] auf Sicherheitsseiten auf das Thema gesto\u00dfen. Nachfolgender Tweet<\/a> bringt das Ganze in einem Screenshot und in einem knappen Text auf den Punkt.<\/p>\n

\"Facestealer<\/a><\/p>\n

Es gab eine Android-App mit dem Prozessnamen com.craftstoon.cartoonphoto<\/em> im offiziellen Google Play Store (inzwischen entfernt, aber in alternativen Stores m\u00f6glicherweise noch herunterladbar), die von \u00fcber 100.000 Nutzern installiert wurde. Die App versprach, Fotos in ein Carton zu \u00fcberf\u00fchren, was f\u00fcr viele Nutzer und Nutzerinnen wohl recht verlockend war.<\/p>\n

<\/p>\n

Die App hat den Leuten beim Start einfach mal eine Facebook-Anmeldeseite pr\u00e4sentiert – und dann gewartet, bis die Opfer die Anmeldedaten f\u00fcr Facebook eingegeben haben. Dann wurden diese Anmeldedaten bzw. das Zugangstoken an einen C&C-Server \u00fcbertragen und die Hinterm\u00e4nner hatten dann Zugriff auf das betreffende Facebook-Konto.<\/p>\n

Die Sicherheitsforscher von Pradeo haben ihre Erkenntnisse in diesem Blog-Beitrag<\/a> ver\u00f6ffentlicht. Die von den Sicherheitsforschern im Google Play Store aufgesp\u00fcrte App wurde mit einem eingebetteten Android-Trojaner namens Facestealer installiert. Der Trojaner nutze Social Engineering, um die Facebook-Anmeldeinformationen des Opfers zu stehlen und Verbindungen zu einem russischen Server herzustellen. Die T\u00e4ter, die die Spyware einsetzen, haben anschlie\u00dfend vollen Zugriff auf die Facebook-Konten der Opfer und alle darin enthaltenen Daten – und k\u00f6nnen auch \u00fcber diese Konten eigene Beitr\u00e4ge posten, kommentieren und teilen.<\/p>\n

Der Trojaner ist laut diesem Malwarebytes-Beitrag<\/a> bereits l\u00e4nger bekannt, und soll sich durch Deinstallation \u00fcber die Android App-Einstellungsseite mit entfernen lassen. Die Sicherheitsforscher haben das Google Play-Team \u00fcber ihre Entdeckung informiert und raten den Nutzern dieser App, diese sofort zu deinstallieren. Weiterhin sollten die Facebook-Zugangsdaten sofort ge\u00e4ndert werden – und es empfiehlt sich, eine Abmeldung samt Neuanmeldung am Facebook-Konto. Weiterhin sollte das Android-Ger\u00e4t mit einer Sicherheits-App auf Schadsoftware kontrolliert werden.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Sicherheitsforscher von Pradeo haben eine Android-App Craftsart Cartoon Photo Tools im Google Play Store entdeckt. Diese ist mit dem bekannten Facestealer-Trojaner verseucht und 100.000 Leute haben die App auf ihre Ger\u00e4te gezogen. Der Trojaner klaut die Facebook-Zugangsdaten auf eine ziemlich … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[131,1440,426],"tags":[4308,4346,1199,4328],"class_list":["post-263592","post","type-post","status-publish","format-standard","hentry","category-android","category-app","category-sicherheit","tag-android","tag-app","tag-facebook","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/263592","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=263592"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/263592\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=263592"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=263592"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=263592"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}