Android-App mit Facestealer-Trojaner aus dem Play Store entfernt

Ein weiterer Monat, eine weitere Deaktivierung der Android-App im offiziellen Google Play Store. Diesmal war der Übeltäter eine Anwendung, die sich als unschuldige Fotomanipulations-App ausgab, während sie in Wirklichkeit gefährliche Malware enthielt, die es Hackern ermöglichte, die vollständige Kontrolle über die Facebook-Profile der Opfer zu übernehmen.

Fotomanipulations-App verbirgt Facestealer-Malware

Die fragliche App hieß Craftsart Cartoon Photo Tools und behauptete, Benutzern bzw. Opfern die Möglichkeit zu bieten, Fotos in Cartoons zu verwandeln. Jeder liebt ein bisschen albernen Spaß mit seiner Fotogalerie, und genau deshalb war diese mit Malware beladene App so erfolgreich.

Laut Forschern des französischen Mobilsicherheitsunternehmens Pradeo wurde die bösartige App satte 100.000 Mal heruntergeladen, bevor Google einschritt und sie aus dem Play Store entfernte.

Das Beängstigende an der App ist nicht nur, wie oft sie heruntergeladen wurde, bevor sie heruntergefahren wurde. Der besorgniserregendere Teil sind die Fähigkeiten der Malware, die in der App versteckt war. Das bösartige Foto-Tool wurde mit dem Facestealer-Trojaner geladen. Der Name könnte Ihnen eine Vorstellung davon geben, was der Trojaner tut, auch wenn Sie noch nie zuvor davon gehört haben – er stiehlt Ihr Facebook-Konto.

Der durch die Malware verursachte Schaden kann erheblich sein, je nachdem, welche Informationen in dem kompromittierten Facebook-Konto enthalten waren. Die Facestealer-Malware kann E-Mails, reale Adressen und IPs sowie Telefonnummern und sogar Kreditkartendaten abrufen, wenn diese in das Facebook-Konto eingegeben und gespeichert wurden. Der Trojaner kann auch über Facebook-Nachrichten auf alle Konversationen des Opfers zugreifen und diese lesen.

Dies ist nicht das erste Mal, dass eine unschuldig aussehende App den Facestealer-Trojaner in sich trug. In der Vergangenheit gab es andere Fälle, in denen genau die gleiche bösartige Payload in anderen Apps versteckt war, die glücklicherweise weniger Downloads erhielten.

Facestealer – ein Wiederholungstäter

Wie zuvor ist der bösartige Code, der Facestealer enthält, nur ein sehr kleiner Teil der vollständigen App. Dadurch kann sich der Code zwischen legitimem sauberem Code "verstecken". Wie die Forscher betonten, verfügte die App, die die Malware enthielt, über eine echte grundlegende Fotomanipulationsfunktion, um die automatische Erkennung und die Benutzer gleichermaßen zu täuschen.

Die Tatsache, dass eine mit Malware geschnürte App, die gefährliche Trojaner enthält, lange genug im Android Play Store bleiben kann, damit 100.000 Benutzer sie herunterladen können, ist beunruhigend, aber es ist nicht klar, was Google tun kann, um die Sicherheit seines Stores zu verbessern und ihn besser zu überwachen.