Google Play Store: Betrügerische Apps griffen Facebook-Logins ab
ESET, Anbieter von Sicherheitslösungen, warnt derzeit vor schädlichen Android-Apps, die es in den Play Store von Google geschafft haben. Hunderttausende Nutzer könnten demnach ihre Facebook-Logindaten in die Hände von Angreifern gegeben haben. Betroffen sind die Apps „Cowboy Adventure“ und „Jump Chess“ des Entwicklers Tinker Studio, beide Apps wurden bereits entfernt.
Bei den Apps handelt es sich um funktionelle Spiele, die noch den Trojaner Android/Spy.Feabme.A unter der Haube trugen. Innerhalb des Spiels wurden Spieler aufgefordert, sich bei Facebook einzuloggen. Das für viele Spieler bekannte Prozedere leitete dabei allerdings nicht auf Facebook um, sondern eine Fake-Seite, über die die Angreifer die Daten abfischten.
[color-box color=“red“ rounded=“1″]
Die Analyse von ESET zeigt, dass die Datei „TinkerAccountLibrary.dll“ in beiden Spielen den trojanischen Schadcode enthält. Die in der Programmiersprache C# geschriebenen Apps kommunizieren über HTTPS mit dem Command & Control Server – dieser stellt die Ziel-Adresse für die geklauten Facebook-Logins dynamisch zur Verfügung.
[/color-box]
Wer das Spiel also nutzte, der sollte seine Daten bei Facebook ändern. Nutzt man diese Daten auch bei anderen populären Diensten, dann sollte man auch hier eingreifen. 500.000 bis zu 1.000.000 Installationen hab der Play Store bei beiden Apps an.
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.
Du willst nichts verpassen?
Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.