Categories: SicherheitVirus

Spyware infiziert mehr als 100.000 Nutzer des Google Play Store

Cyberkriminellen ist es erneut gelungen, Schadsoftware in den Google Play Store einzuschleusen. Wie der Sicherheitsanbieter Pradeo herausgefunden hat, zählte die fragliche Android-App namens Craftsart Cartoon Photo Tools zum Zeitpunkt ihrer Löschung durch Google mehr als 100.000 Downloads, was darauf schließen lässt, dass mehr als 100.000 Android-Geräte mit dem Trojaner Facestealer infiziert wurden.

Facestealer nutzt laut Pradeo Social Engineering, um Anmeldedaten für das Social Network Facebook zu stehlen. Die Daten soll der Trojaner an einen Server in Russland schicken. Fällt ein Nutzer auf den Trojaner herein, hat die Spyware die vollständige Kontrolle über sein Facebook-Konto und alle darin gespeicherten Daten, darunter auch Nachrichten, Fotos und eine möglicherweise hinterlegte Zahlungsmethode.

Laut der Analyse von Pradeo gibt die schädliche App vor, Fotos zu bearbeiten und einen Cartoon-Look zu verleihen. Beim ersten Start der App wird jedoch eine Anmeldung bei Facebook verlangt – ohne die Anmeldung lässt sich die App nicht nutzen. Die Anmeldedaten landen jedoch bei den Cyberkriminellen.

Die Forscher fanden auch heraus, dass sich die App mit einer in Russland registrierten Domain verbindet, die seit Jahren immer wieder für den Datenaustausch mit schädlichen Apps benutzt wird. Den Sicherheitskontrollen von Google entging die App offenbar, weil die Entwickler nun eine geringe Menge Schadcode in die ansonsten legitime App einschleusten.

Google hat die schädliche App inzwischen aus dem Play Store gelöscht. Pradeo empfiehlt betroffenen Anwendern, die App ebenfalls von ihren Geräten zu entfernen. Zudem rät das Unternehmen, vor der Installation von Apps die neuesten Bewertungen zu lesen. Im Fall von Craftsart Cartoon Photo Tools waren Sie über einen Zeitraum von zwei Wochen ausschließlich negativ mit deutlichen Hinweisen auf einen Betrugsversuch.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

19 Stunden ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

20 Stunden ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

2 Tagen ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

2 Tagen ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

2 Tagen ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

3 Tagen ago