Millionen Downloads: Passwortdiebstahl durch Apps aus dem Play Store

Google Play Store Head

Schon wieder ist es passiert. Mehrere Apps konnten Passwörter von Nutzern stehlen. Das wäre insoweit nicht besonders, hätte es diese Apps nicht trotz der Sicherheitsvorkehrungen im Google Play Store gegeben. Mehrere unterschiedliche Apps eines Entwicklers hatten es auf die Facebook-Passwörter der Nutzer abgesehen, die diese seriös wirkenden Apps heruntergeladen haben. Unterm Strich stehen fast 6 Millionen Downloads für diese Apps auf der Uhr.

Google Play Store: Nicht sicher genug?

Google hat die betroffenen Anwendungen aus dem Google Play Store entfernt und die Entwickler gesperrt. Die folgenden Apps waren betroffen und sollten ggf. von eurem Smartphone entfernt werden:

  • PIP Photo
  • Processing Photo
  • Rubbish Cleaner
  • Inwell Fitness
  • Horoscope Daily
  • App Lock Keep
  • Lockit Master
  • Horoscope Pi
  • App Lock Manager

Direkt aus dem Play Store: Millionenfach geladener Barcode-Scanner infizierte Android-Geräte

via Drweb, Arstechnica

5 Kommentare zu „Millionen Downloads: Passwortdiebstahl durch Apps aus dem Play Store“

  1. Gute Info, aber schön wäre es auch zu wissen wie die Apps das gemacht haben. Gibt’s da einen CVE? Wie sind die überhaupt durch die Google Virenscanner gekommen?

  2. Wer sich Müll installiert, muss sich nicht wundern. Das ist nicht erst seit gestern so, sondern seit dem Anbeginn der ersten Privat- und Homecomputer.

    Kein Mitleid…

    1. @ADO:
      Bedauern sollte man eher Ihren unqualifizierten Kommentar.
      Manche Menschen, beispielsweise Kinder, installieren hin umd wieder unbedacht und ohne böse Absicht Apps aus dem Store.

Kommentar verfassen

Bleibt bitte nett zueinander!