Google Play Store: Betrügerische Apps griffen Facebook-Logins ab

10. Juli 2015 Kategorie: Android, Backup & Security, geschrieben von:

ESET, Anbieter von Sicherheitslösungen, warnt derzeit vor schädlichen Android-Apps, die es in den Play Store von Google geschafft haben. Hunderttausende Nutzer könnten demnach ihre Facebook-Logindaten in die Hände von Angreifern gegeben haben. Betroffen sind die Apps „Cowboy Adventure“ und „Jump Chess“ des Entwicklers Tinker Studio, beide Apps wurden bereits entfernt.

Android

Bei den Apps handelt es sich um funktionelle Spiele, die noch den Trojaner Android/Spy.Feabme.A unter der Haube trugen. Innerhalb des Spiels wurden Spieler aufgefordert, sich bei Facebook einzuloggen. Das für viele Spieler bekannte Prozedere leitete dabei allerdings nicht auf Facebook um, sondern eine Fake-Seite, über die die Angreifer die Daten abfischten.

Die Analyse von ESET zeigt, dass die Datei „TinkerAccountLibrary.dll“ in beiden Spielen den trojanischen Schadcode enthält. Die in der Programmiersprache C# geschriebenen Apps kommunizieren über HTTPS mit dem Command & Control Server – dieser stellt die Ziel-Adresse für die geklauten Facebook-Logins dynamisch zur Verfügung.

Wer das Spiel also nutzte, der sollte seine Daten bei Facebook ändern. Nutzt man diese Daten auch bei anderen populären Diensten, dann sollte man auch hier eingreifen. 500.000 bis zu 1.000.000 Installationen hab der Play Store bei beiden Apps an.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25434 Artikel geschrieben.