Veröffentlicht inApps

„Umgehend löschen“: Unscheinbare App horcht dich aus – und schickt Daten nach Russland

Aus Googles Play Store wurde erst kürzlich eine Android-App gelöscht, die Nutzerinnen und Nutzer schwer schädigen kann. Bis dahin erfolgten aber bereits Downloads im sechsstelligen Bereich.

Totenschädel in Nationalfarben Russlands vor Binärcode.
Behörden haben einen russischen Hacker identifiziert. © Getty Images/kaptnali

Noch am 21. März konnte die gefährliche Anwendung ganz normal im Play Store heruntergeladen werden. Google zufolge entfernte man sie immerhin einen Tag später. Bis dahin wurden mehr als 100.000 Installationen verzeichnet. Wenn du sie auch auf deinem Handy verwendest, solltest du die Android-App löschen – und zwar augenblicklich, wie Sicherheitsexpert*innen raten. Sie verbirgt einen Trojaner mit dem Namen „Facestealer“, der Facebook-Zugangsdaten entwendet und mit russischen Servern in Verbindung steht.

Android-App löschen: Login-Daten und Kreditkarten im Visier

Das Sicherheitsunternehmen Pradeo hat die verseuchte Android-App nach eigener Aussage im Play Store entdeckt und Google davon in Kenntnis gesetzt. Dabei handelt es sich um die zunächst unscheinbar wirkende „Craftsart Cartoon Photo Tools„-Anwendung. Sie soll eigentlich dazu dienen, hochgeladene Fotos in Cartoon-Optik auszugeben.

Tatsächlich tut sie aber etwas anderes, weshalb Pradeo auch empfiehlt, die Android-App „umgehend zu löschen“. Ist die Anwendung installiert, kann sie Nutzer*innen dahingehend manipulieren, ihr Facebook-Login zu verwenden. Die enthaltene Spyware kann durch die entsprechenden Daten den Facebook-Account ihrer Opfer übernehmen. Dazu gehört auch der komplette Zugriff auf alle dort hinterlegten Informationen, beispielsweise zu Kreditkarten, Textnachrichten, Suchen et cetera.

Steckbrief Android-App „Craftsart Cartoon Photo Tools“ 

  • https://play.google.com/store/apps/details?id=com.craftstoon.cartoonphoto
  • com.craftstoon.cartoonphoto 
  • Version 1.0.1 
  • 100,000+ Installationen

So geht die Android-App vor

Sobald die Anwendung gestartet wird, öffnet sich eine Facebook-Login-Seite, erklärt Pradeo. Betroffene können die App nicht nutzen, wenn sie sich dort nicht anmelden. Gehen sie der Aufforderung nach, werden Benutzername und Passwort automatisch an die Cyberkriminellen dahinter übermittelt.

Mit den gestohlenen Daten und dem übernommenen Konto begehen diese dann in der Regel finanziellen Betrug, verschicken Phishing-Links oder verbreiten Fake News.

Verbindungen zu Russland

Auffällig ist auch, dass die Android-App mit einer in Russland registrierten Domain verknüpft ist. Laut weiteren Untersuchungen durch Pradeo wird diese seit sieben Jahren immer mal wieder verwendet und steht mit diversen schadhaften mobilen Apps in Verbindung.

Quellen: Pradeo

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.