Schon wieder ist es passiert. Mehrere Apps konnten Passwörter von Nutzern stehlen. Das wäre insoweit nicht besonders, hätte es diese Apps nicht trotz der Sicherheitsvorkehrungen im Google Play Store gegeben. Mehrere unterschiedliche Apps eines Entwicklers hatten es auf die Facebook-Passwörter der Nutzer abgesehen, die diese seriös wirkenden Apps heruntergeladen haben. Unterm Strich stehen fast 6 Millionen Downloads für diese Apps auf der Uhr.
Google Play Store: Nicht sicher genug?
Google hat die betroffenen Anwendungen aus dem Google Play Store entfernt und die Entwickler gesperrt. Die folgenden Apps waren betroffen und sollten ggf. von eurem Smartphone entfernt werden:
- PIP Photo
- Processing Photo
- Rubbish Cleaner
- Inwell Fitness
- Horoscope Daily
- App Lock Keep
- Lockit Master
- Horoscope Pi
- App Lock Manager
Direkt aus dem Play Store: Millionenfach geladener Barcode-Scanner infizierte Android-Geräte
via Drweb, Arstechnica
Folge jetzt unserem Newsletter-Kanal bei WhatsApp. Info: *provisionierte Affiliate-Links.
Gute Info, aber schön wäre es auch zu wissen wie die Apps das gemacht haben. Gibt’s da einen CVE? Wie sind die überhaupt durch die Google Virenscanner gekommen?
Das ist hier gar nicht so kompliziert. Da werden einfach Login-Funktionen manipuliert, um die Eingaben mitzuschneiden.
Wer sich Müll installiert, muss sich nicht wundern. Das ist nicht erst seit gestern so, sondern seit dem Anbeginn der ersten Privat- und Homecomputer.
Kein Mitleid…
@ADO:
Bedauern sollte man eher Ihren unqualifizierten Kommentar.
Manche Menschen, beispielsweise Kinder, installieren hin umd wieder unbedacht und ohne böse Absicht Apps aus dem Store.
Steht das Wort Müll auf dem preisschild, oder wie erkennt man Müll ?
Mit dir habe ich auch kein mitleid