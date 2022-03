Experten des Sicherheitsunternehmens Pradeo haben zuletzt einen als Anwendung getarnten Trojaner-Virus im Play Store von Google entdeckt. Die als „Craftsart Cartoon Photo Tools“ betitelte App versprach Nutzern, ihren Fotos eine Cartoon-Optik zu verpassen. Eine gefragte Funktion wie es scheint, denn das Programm wurde zwischen 100.000 und 500.000 Mal heruntergeladen und installiert.

Normalerweise kontrolliert Google Anwendungen, die eine Aufnahme in den Play Store anstreben, auf Schadsoftware. Dennoch schaffen es Cyberkriminelle immer mal wieder, die Sicherheitsvorkehrungen zu umgehen. Das gelingt etwa, indem die Anwendung die angekündigte Funktion zumindest grob simuliert, während der darin verborgene Virus nur vergleichsweise wenige Codezeilen einnimmt.

Das trifft auch bei der Anwendung Craftsart Cartoon Photo Tools zu. Hier kam der Trojaner Facestealer zum Einsatz, der, sobald die App gestartet wurde, die Nutzer dazu auffordert, sich mithilfe ihrer Facebook-Zugangsdaten anzumelden. Eine nicht unübliche Vorgehensweise, nur dass diesmal eine gefälschte Facebook-Maske erschien und die dort eingetragenen Nutzerdaten zu einem sich in Russland befindlichen Server weitergeleitet werden.

Sobald die Betrüger im Besitz deiner Facebook-Anmeldedaten sind, können sie unzählige Informationen abgreifen. Dazu gehören nicht zuletzt auch Kreditkarten, Adressen und E-Mails. Eine Übersicht über die abrufbaren Daten findet sich auf einer gesonderten Facebook-Seite. Zudem kann dein Konto auch als Plattform für Phishing-Angriffe auf deine Facebook-Freunde missbraucht werden.

Betroffen? So musst du jetzt vorgehen

Google entfernte die Anwendung bereits aus seinem Play Store, doch das bedeutet nicht zwangsläufig, dass diese auch von deinem Smartphone gelöscht wurde. Das manuell nachzuholen, ist das Erste, was du nun tun solltest. Anschließend empfiehlt es sich, die Facebook-Zugangsdaten zu ändern. Und dasselbe gilt auch für sämtliche weiteren Webseiten, auf denen du dieselbe E-Mail-Passwort-Kombination verwendet hast.

Ferner sollte auch eine sogenannte Zwei-Faktor-Authentifizierung eingerichtet werden. Diese bedient sich eines doppelten Bestätigungsverfahrens – etwa per Passwort und per SMS-Aktivierungscode. Folglich steigt der Schutz des fraglichen Accounts um ein Vielfaches. Bei Facebook findet sich die zweistufige Authentifizierung in den Sicherheits- und Login-Einstellungen.