Google Play Store: Betrügerische Apps griffen Facebook-Logins ab

ESET, Anbieter von Sicherheitslösungen, warnt derzeit vor schädlichen Android-Apps, die es in den Play Store von Google geschafft haben. Hunderttausende Nutzer könnten demnach ihre Facebook-Logindaten in die Hände von Angreifern gegeben haben. Betroffen sind die Apps „Cowboy Adventure“ und „Jump Chess“ des Entwicklers Tinker Studio, beide Apps wurden bereits entfernt.

Android

Bei den Apps handelt es sich um funktionelle Spiele, die noch den Trojaner Android/Spy.Feabme.A unter der Haube trugen. Innerhalb des Spiels wurden Spieler aufgefordert, sich bei Facebook einzuloggen. Das für viele Spieler bekannte Prozedere leitete dabei allerdings nicht auf Facebook um, sondern eine Fake-Seite, über die die Angreifer die Daten abfischten.

[color-box color=“red“ rounded=“1″]

Die Analyse von ESET zeigt, dass die Datei „TinkerAccountLibrary.dll“ in beiden Spielen den trojanischen Schadcode enthält. Die in der Programmiersprache C# geschriebenen Apps kommunizieren über HTTPS mit dem Command & Control Server – dieser stellt die Ziel-Adresse für die geklauten Facebook-Logins dynamisch zur Verfügung.

[/color-box]

Wer das Spiel also nutzte, der sollte seine Daten bei Facebook ändern. Nutzt man diese Daten auch bei anderen populären Diensten, dann sollte man auch hier eingreifen. 500.000 bis zu 1.000.000 Installationen hab der Play Store bei beiden Apps an.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.