Google Play Store: Betrügerische Apps griffen Facebook-Logins ab

ESET, Anbieter von Sicherheitslösungen, warnt derzeit vor schädlichen Android-Apps, die es in den Play Store von Google geschafft haben. Hunderttausende Nutzer könnten demnach ihre Facebook-Logindaten in die Hände von Angreifern gegeben haben. Betroffen sind die Apps „Cowboy Adventure“ und „Jump Chess“ des Entwicklers Tinker Studio, beide Apps wurden bereits entfernt.

Android

Bei den Apps handelt es sich um funktionelle Spiele, die noch den Trojaner Android/Spy.Feabme.A unter der Haube trugen. Innerhalb des Spiels wurden Spieler aufgefordert, sich bei Facebook einzuloggen. Das für viele Spieler bekannte Prozedere leitete dabei allerdings nicht auf Facebook um, sondern eine Fake-Seite, über die die Angreifer die Daten abfischten.

Die Analyse von ESET zeigt, dass die Datei „TinkerAccountLibrary.dll“ in beiden Spielen den trojanischen Schadcode enthält. Die in der Programmiersprache C# geschriebenen Apps kommunizieren über HTTPS mit dem Command & Control Server – dieser stellt die Ziel-Adresse für die geklauten Facebook-Logins dynamisch zur Verfügung.

Wer das Spiel also nutzte, der sollte seine Daten bei Facebook ändern. Nutzt man diese Daten auch bei anderen populären Diensten, dann sollte man auch hier eingreifen. 500.000 bis zu 1.000.000 Installationen hab der Play Store bei beiden Apps an.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.