Hüten Sie sich vor Apps, die Facebook-Anmeldeinformationen stehlen

  • Jul 08, 2021

Die Popularität von Android braucht keine Einführung. Es hält einen großen Anteil am Betriebssystemmarkt. Und eine Sache, die zu seiner Popularität beiträgt, ist der Ozean an Apps, den es bietet. Von mehreren verfügbaren Quellen gilt Google Play als der vertrauenswürdigste Ort, um diese Apps zu installieren.

In jüngster Zeit gab es jedoch laut einem Bericht der Sicherheitsfirma Doctor Web nur wenige Apps im Play Store, bei denen festgestellt wurde, dass sie die Facebook-Daten von Benutzern stehlen. Genauer gesagt (und schockierenderweise) gehörten 9 von 10 mit Trojanern infizierten Apps zum Google Play Store. Google hat diese bösartigen neun Android-Apps entfernt, deren kumulativer Download über 5,8 Millionen betrug.

Der Bericht ist nur wenige Tage später da Google hat strenge Entwicklerrichtlinien veröffentlicht wo Entwickler aufgefordert werden, eine Bestätigung in zwei Schritten einzurichten, physische Adressen anzugeben und zu folgen andere Best Practices zur Bekämpfung bösartiger Apps oder betrügerischer Entwickler am Zugriff auf Google Play Geschäft.

Die 9 Täter Google Play Store Apps, die Facebook-Anmeldeinformationen stehlen

Google Play Store-Apps
Quelle: drweb
  • Fotobearbeitung (Fotobearbeitungssoftware) – 500.000+ Downloads
  • App Lock Keep (App Lock) – Mindestens 50.000 Downloads
  • App Lock Manager (App Lock) – Mindestens 10.000 Downloads
  • Lockit Master (App Lock) – Mindestens 5.000 Downloads
  • Rubbish Cleaner (App zur Verbesserung der Android-Optimierung) – 100.000+ Downloads
  • Horoskop täglich (Astrologie-App) – 100.000 + Downloads
  • Horoskop Pi (Astrologie-App) – 1000+ Downloads
  • Inwell Fitness (Fitness-App) – 100.000+ Downloads
  • PIP Photo (Bildbearbeitungs-App) – 5.000.000+ Downloads

Wie funktionierten diese Apps?

Facebook-Logins
Quelle: drweb

Zunächst wurden die Apps als voll funktionsfähig und harmlos getarnt, wodurch ein Nutzer kaum etwas Verdächtiges erschnüffeln konnte.

Als nächstes haben diese Apps die Anmeldeinformationen von Benutzern gestohlen. Einige dieser Apps versuchten, Benutzer davon zu überzeugen, sich mit Benutzer-ID und Passwort bei ihren Facebook-Konten anzumelden, um ihnen im Gegenzug werbefreie Dienste anzubieten.

Sobald ein Benutzer auf den Login-Button klickte, luden die Apps eine legitim aussehende Facebook-Webseite in die Webansicht. Danach haben sie ein Javascript geladen, das sie vom C&C-Server in dasselbe WebView bekommen haben. Das Skript wurde verwendet, um die benutzerdefinierten Anmeldeinformationen zu kapern.

Damit war nicht nur Schluss, auch die Cookies aus der aktuellen Autorisierung wurden gestohlen, die an Cyberkriminelle geschickt wurden.

Wie können Sie sich gegen bösartige Android-Apps schützen?

Obwohl die meisten Apps entfernt wurden, ist die Gefahr noch lange nicht gebannt. Und da Angreifer an einer vertrauenswürdigen Plattform wie dem Google Play Store vorbeikommen können, geht es bei der Installation einer App nicht nur darum, zu einer Plattform zu gehen und auf die Schaltfläche „Installieren“ zu klicken. Es ist ein bisschen mehr als das. Und dieses „etwas mehr“ kann den Unterschied ausmachen, ob man einem Trojaner zum Opfer fällt oder sich sicher fühlt.

Wir sagen nicht, dass Sie keine Apps herunterladen sollten, aber was wir betonen möchten, ist, Ihre oben genannten Apps zu halten. Hier sind bestimmte Maßnahmen, die Sie ergreifen können, bevor Sie Apps installieren, sei es aus dem Google Play Store oder einer anderen Quelle –

  • Wenn Sie eine der oben genannten Apps verwendet haben, müssen Sie sofort Ihr Facebook-Passwort ändern. Dies würde verhindern, dass der Trojaner Ihre Facebook-Anmeldedaten weiter stiehlt oder Ihnen anderen Schaden zufügt.
  • Laden Sie Antimalware für Android herunter, damit mögliche gefährliche Überreste entfernt werden können. Hier sind einige der beste Anti-Malware-Apps für Android.

Systweak Anti-Malware-App

Systweak-Antimalware

Systweak Anti-Malware zum Beispiel ist eine der besten Sicherheits-Apps für Android. Hier sind einige seiner bemerkenswerten Eigenschaften –

  • Echtzeitschutz rund um die Uhr vor eingehenden Angriffen
  • Web-Schutz
  • Automatische Malware-Erkennung
  • Bereinigen Sie Malware mit einem einzigen Klick
  • Planen Sie Scans täglich oder wöchentlich
  • Sehen Sie sich an, welche Berechtigungen Sie einer App erteilen könnten
  • Whitelist-Apps direkt aus der App heraus

Klicken Sie hier, um Systweak Anti-Malware zu installieren

Vollständige Überprüfung der Systweak Anti-Malware

  • Es ist sehr ratsam, Apps nur von vertrauenswürdigen Quellen herunterladen. Fallen Sie niemals ungerechtfertigten WhatsApp-Texten, SMS oder anderen Social-Media-Einladungen zum Opfer, die möglicherweise Sie dazu bringen, Apps herunterzuladen.
  • Auch wenn Sie sich auf einer vertrauenswürdigen Plattform wie dem Google Play Store befinden, stellen Sie sicher, dass Sie die Bewertungen der App durchgehen. Hören Sie nicht nur hier auf – halten Sie Ihre Augen und Ohren offen für die neuesten Betrügereien, betrügerischen Praktiken oder Datenschutzverletzungen, denen die App möglicherweise ausgesetzt ist.
  • Stellen Sie sicher, dass Sie die Entwicklerdetails durchgehen und sicherstellen, dass die App von einem vertrauenswürdigen Entwickler stammt.
  • Überprüfen Sie immer die App-Berechtigungen. Wir haben einen großen Deal abgedeckt wie Sie App-Berechtigungen gemäß Ihren Anforderungen personalisieren können, um Ihr Datenschutzspiel zu verbessern. Bei Angriffen wie oben müssen wir als Benutzer besonders vorsichtig sein –

Zum Beispiel kann eine Fotobearbeitungs-App um Erlaubnis bitten, auf Ihre Kamera zuzugreifen, aber wenn eine Kinderspiel-App um Erlaubnis bittet, auf Ihre Kontakte oder Ihre Kamera zuzugreifen, ist etwas faul.

Einpacken

Mit Android können Sie in eine wunderbare Welt von Apps eintauchen, aber wenn diese Apps anfangen zu agieren und Dinge wie Facebook-Anmeldedaten zu stehlen, kann es schief gehen. Ich hoffe, mit dem obigen Blog haben wir uns mit einigen Techniken bewaffnet, um sich von solchen Apps fernzuhalten. Wenn Sie den Blog als hilfreich empfunden haben, teilen Sie ihn mit Menschen, die Ihnen wichtig sind. Für mehr solcher Inhalte lesen Sie weiter Tweak Library.

Teachs.ru