2649680

Vorsicht: Diese Android-App klaut Ihre Daten - über 100.000 Downloads

22.03.2022 | 13:30 Uhr | Hans-Christian Dirscherl

Auf Google Play stand eine App zum Download, die einen gefährlichen Trojaner enthält. Die App tarnt sich geschickt, indem sie durchaus die Funktion bietet, die sie verspricht. Sie wurde über 100.000 Mal von Google Play heruntergeladen.

Über Google Play wurde eine Android-App verbreitet, die auf Android-Geräten gezielt die Zugangsdaten für das Facebook-Konto stiehlt. Das berichtet die US-IT-Sicherheits-Nachrichtenseite Bleepingcomputer.

Bei der App handelt es sich um „Craftsart Cartoon Photo Tools“. Damit sollen Sie ein Foto hochladen und daraus einen Cartoon machen können. Google hat die gefährliche App mittlerweile von Google Play entfernt, doch sie wurde zuvor über 100.000 Mal installiert.

Das Sicherheitsunternehmen Pradeo hatte entdeckt , dass in dieser App der Trojaner FaceStealer versteckt ist. Er zeigt beim Start der App einen Login-Bildschirm für Facebook an. Benutzer müssen erst ihre Facebook-Login-Daten eingeben, um „Craftsart Cartoon Photo Tools“ nutzen zu können. Die App sendet die eingegebenen Logindaten dann an einen "Command and Control"-Server in Russland sowie an weitere fremde Seiten.

So geschickt tarnt sich die Malware

Die Malware macht nur einen kleinen Teil am Quellcode der ansonsten einwandfreien App aus. Derart manipuliert kam die App dann durch den Verifizierungsprozess von Google Play. Auch im Einsatz tarnt sich die App geschickt: Denn nachdem man seine Logindaten für Facebook eingegeben hat, bietet die App tatsächlich die Möglichkeit, ein Foto zu einem Online-Editor hochzuladen. Dort wird dann ein Grafikfilter auf das Foto angewandt. Das derart veränderte Bild wird dann in der App angezeigt und kann heruntergeladen und verschickt werden. Die App erweckt also den Anschein, als ob sie tatsächlich funktionieren würde und der Benutzer schöpft vermutlich keinen Verdacht.

Um diese App handelt es sich.
Vergrößern Um diese App handelt es sich.
© https://blog.pradeo.com/spyware-facestealer-google-play

Das sollten Sie tun, falls Sie die App bereits heruntergeladen haben

Deinstallieren Sie die App und ändern Sie sofort Ihre Facebook-Zugangsdaten! Richten Sie zudem unbedingt die Zwei-Faktor-Authentifizierung für Facebook ein.

So schützen Sie sich vor fiesen Android-Apps

Grundsätzlich sollten Sie Android-Apps nur von Google Play herunterladen. Doch in diesem konkreten Fall schützte selbst das nicht. Seien Sie also immer besonders vorsichtig, wenn Sie Ihre Daten in eine App eingeben müssen. Nutzen Sie nur bekannte Apps mit einer breiten Nutzerbasis und lesen Sie vor dem Download immer die App-Bewertungen der Nutzer auf Google Play. Für „Craftsart Cartoon Photo Tools“ fielen diese zum Beispiel sehr negativ aus. Lesen Sie auch die auf Google  Play verfügbaren Informationen zum Entwickler und prüfen Sie, ob die dort angegebene Mailadresse existiert oder ob Ihre Mail als unzustellbar zurückkommt.

PC-WELT Marktplatz

2649680