info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
ESET Deutschland |

ESET zeigt: Android-Apps aus Google Play Store spähen Facebook-Logins aus

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Hunderttausende Android-Nutzer wurden bereits Opfer der kostenlosen Spiele-Apps – Betroffene sollten umgehend Facebook-Zugangsdaten ändern

Jena, 9. Juli 2015 – Der Security-Software-Hersteller ESET weist in einem Forschungsbericht darauf hin, dass die Facebook-Logins von hunderttausenden Android-Nutzern von gleichsam populären wie gefährlichen Spiele-Apps im Google Play Store ausgespäht wurden. Google reagierte bereits: die beiden betroffenen Spiele, "Cowboy Adventure" und "Jump Chess" des Entwicklers "Tinker Studio", wurden aus dem Google Play Store gelöscht, außerdem erreicht alle Android-Nutzer eine Warnung vor der Installation.



Funktionsfähige Spiele mit Phishing-Element



Das Besondere an den vorliegenden Fällen ist, dass es sich bei der schadhaften Software um vollwertige Spiele handelt, die um ein getarntes Phishing-Element, den Trojaner Android/Spy.Feabme.A, ergänzt wurden. Damit unterscheidet sich der Betrugs-Ansatz deutlich von den Fake-Minecraft-Apps, die ESET vor Kurzem analysierte.



Im aktuellen Fall wurden Nutzer nach der Installation der kostenlosen Spiele dazu aufgefordert, sich bei Facebook einzuloggen – eine Täuschung, handelt es sich dabei doch um ein Fake-Login. Die sensiblen Informationen griff der integrierte Trojaner im Anschluss ab und schickte sie an den Server der Angreifer.



Eine gute Nachricht trotz der inzwischen 500.000 bis zu 1.000.000 Installationen ist, dass die Google-Community die schadhaften Funktionen frühzeitig erkannte und gepaart mt negativen Bewertungen über die Kommentarfunktion mit anderen Nutzern teilte. Dadurch dürfte so manche Installation abgewendet worden sein.



"Wir raten dazu, stets Apps aus dem offiziellen Google Play Store zu laden und unbekannte Quellen zu meiden. Wie das aktuelle Beispiel zeigt, besteht allerdings auch im Play Store kein 100-prozentiger Malware-Schutz", so Thomas Uhlemann, Security Specialist bei ESET.



Die Analyse von ESET zeigt, dass die Datei "TinkerAccountLibrary.dll" in beiden Spielen den trojanischen Schadcode enthält. Die in der Programmiersprache C# geschriebenen Apps kommunizieren über HTTPS mit dem Command & Control Server – dieser stellt die Ziel-Adresse für die geklauten Facebook-Logins dynamisch zur Verfügung.



Betroffene Nutzer sollten Facebook-Login ändern



ESET rät allen Android-Nutzern, die eines der betroffenen Spiele in der Vergangenheit installierten, umgehend ihre Facebook-Zugangsdaten zu ändern. Sollten die Login-Daten auch bei anderen Diensten – beispielsweise E-Mail, Twitter, Instagram oder Shopping-Portalen wie Amazon – verwendet werden, ist auch hier eine Anpassung zwingend erforderlich. Auch rät ESET dazu, überall dort eine Zwei-Faktor-Authentifizierung zu aktivieren, wo diese zur Verfügung steht.



Aktuelle Sicherheitssoftware wie die ESET Mobile Security für Android hilft dabei, die Gefahr auch auf mobilen Geräten weiter zu minimieren und kann den Trojaner Android/Spy.Feabme.A in beiden Spielen zuverlässig identifizieren.


Für den Inhalt der Pressemitteilung ist der Einsteller, Herr Michael Klatte (Tel.: +49 3641 3114 257), verantwortlich.

Pressemitteilungstext: 413 Wörter, 3489 Zeichen. Als Spam melden

Unternehmensprofil: ESET Deutschland


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von ESET Deutschland lesen:

ESET Deutschland | 10.09.2015

"Carbanak" Cyber-Bankräuber wildern mit zielgerichteten E-Mail-Attacken im Banken- und Finanzsektor

Jena, 10. September 2015 – Der europäische Security-Software-Hersteller ESET registriert eine zunehmende Anzahl zielgerichteter Angriffe auf Unternehmen des Finanzsektors. Möglicher Urheber sind die so genannten "Carbanak" Cyber-Bankräuber. Sie...
ESET Deutschland | 27.08.2015

Deutschland im Fadenkreuz: ESET analysiert tückische Spam-Software

Jena, 27. August 2015 – Der europäische Security-Software-Hersteller ESET hat eine Malware analysiert, die hauptsächlich in Deutschland wildert: Trustezeb. Seit Monaten befindet sich die Schadsoftware in den Top10 des ESET Virus Radars. Betrach...
ESET Deutschland | 12.08.2015

ESET analysiert aktuelle Firefox-Sicherheitslücke: Schon vor Bekanntwerden unter Feuer

Jena, 12. August 2015 – Der beliebte Mozilla Firefox-Browser hatte jüngst mit einer gefährlichen Sicherheitslücke zu kämpfen: Ein kritischer Fehler im eingebetteten PDF-Viewer erlaubte Angreifern das Ausführen von bösartigem JavaScript-Schadc...