Es ist erneut passiert. Eine kostenlose Android-App mit vielen Downloads über den Google Play Store ist mit einer Malware ausgestattet, die euch dazu bringt, eure geheimen Zugangsdaten einzugeben, um diese dann zu missbrauchen. Falls ihr die nachfolgende Android-App installiert habt, solltet ihr sie sofort löschen und eure Zugangsdaten ändern.
Kostenlose Android-App klaut eure Zugangsdaten
Google bemüht sich im Play Store zwar, die Apps zu überprüfen, damit dort keine infizierten oder bösartigen Anwendungen laden, doch Angreifer schaffen es immer wieder, kostenlose Apps mit Malware in den Store zu bekommen. So auch in diesem Fall. Es geht um die Android-App „Craftsart Cartoon Photo Tools“. Ihr ladet in der App euer Foto hoch und bekommt dafür einen Bild in Cartoon-Optik zurück. Klingt cool, ist es auch. Deswegen wurde die App über 100.000 Mal heruntergeladen. Das wird jetzt zum Problem (Quelle: BleepingComputer).
Tatsächlich ist die Android-App nämlich mit dem Trojaner „FaceStealer“ infiziert, der euch irgendwann dazu bringt, eure persönlichen Zugangsdaten zu Facebook einzugeben. Diese werden dann an die Angreifer geschickt und können missbraucht werden. Google hat die App wohl schon gelöscht, denn wir konnten sie nicht mehr finden.
Wichtig: Solltet ihr „Craftsart Cartoon Photo Tools“ aber noch auf eurem Smartphone installiert haben, müsst ihr die App unbedingt löschen. Zudem solltet ihr zur Sicherheit euer Passwort bei Facebook ändern und die Zwei-Faktor-Authentifizierung einschalten. Habt ihr die Zugangsdaten von Facebook, also E-Mail-Adresse und Passwort, an anderer Stelle ebenfalls genutzt, solltet ihr diese auch sofort ändern.
Im Video erklären wir euch, was Malware überhaupt ist:
Wichtige Tipps für kostenlose Android-Apps
Wenn ihr euch eine kostenlose Android-App aus dem Google Play Store herunterladet, solltet ihr immer auf das Verhalten der App achten. Passen die geforderten Berechtigungen zur App? Eine Bildbearbeitungssoftware braucht keinen Zugang zu euren Kontakten oder zur Telefonfunktion. Fragt mich die App nach Zugangsdaten, die nicht zu der App selbst gehören? Wenn das passiert, dann App sofort löschen. Soll ich über die App eine weitere Datei oder App installieren? Auch das ist gefährlich, denn damit umgeht man die Sicherheitsmechanismen von Google. Also auch löschen.
Wer nicht einfach alles akzeptiert, was eine kostenlose Android-App von einem will und auch liest, was für Berechtigungen erteilt werden, ist auf der sicheren Seite.
