ESET zeigt: Android-Apps aus Google Play Store spähen Facebook-Logins aus

Hunderttausende Android-Nutzer wurden bereits Opfer der kostenlosen Spiele-Apps – Betroffene sollten umgehend Facebook-Zugangsdaten ändern

BildJena, 9. Juli 2015 – Der Security-Software-Hersteller ESET weist in einem Forschungsbericht darauf hin, dass die Facebook-Logins von hunderttausenden Android-Nutzern von gleichsam populären wie gefährlichen Spiele-Apps im Google Play Store ausgespäht wurden. Google reagierte bereits: die beiden betroffenen Spiele, „Cowboy Adventure“ und „Jump Chess“ des Entwicklers „Tinker Studio“, wurden aus dem Google Play Store gelöscht, außerdem erreicht alle Android-Nutzer eine Warnung vor der Installation.

Funktionsfähige Spiele mit Phishing-Element

Das Besondere an den vorliegenden Fällen ist, dass es sich bei der schadhaften Software um vollwertige Spiele handelt, die um ein getarntes Phishing-Element, den Trojaner Android/Spy.Feabme.A, ergänzt wurden. Damit unterscheidet sich der Betrugs-Ansatz deutlich von den Fake-Minecraft-Apps, die ESET vor Kurzem analysierte.

Im aktuellen Fall wurden Nutzer nach der Installation der kostenlosen Spiele dazu aufgefordert, sich bei Facebook einzuloggen – eine Täuschung, handelt es sich dabei doch um ein Fake-Login. Die sensiblen Informationen griff der integrierte Trojaner im Anschluss ab und schickte sie an den Server der Angreifer.

Eine gute Nachricht trotz der inzwischen 500.000 bis zu 1.000.000 Installationen ist, dass die Google-Community die schadhaften Funktionen frühzeitig erkannte und gepaart mt negativen Bewertungen über die Kommentarfunktion mit anderen Nutzern teilte. Dadurch dürfte so manche Installation abgewendet worden sein.

„Wir raten dazu, stets Apps aus dem offiziellen Google Play Store zu laden und unbekannte Quellen zu meiden. Wie das aktuelle Beispiel zeigt, besteht allerdings auch im Play Store kein 100-prozentiger Malware-Schutz“, so Thomas Uhlemann, Security Specialist bei ESET.

Die Analyse von ESET zeigt, dass die Datei „TinkerAccountLibrary.dll“ in beiden Spielen den trojanischen Schadcode enthält. Die in der Programmiersprache C# geschriebenen Apps kommunizieren über HTTPS mit dem Command & Control Server – dieser stellt die Ziel-Adresse für die geklauten Facebook-Logins dynamisch zur Verfügung.

Betroffene Nutzer sollten Facebook-Login ändern

ESET rät allen Android-Nutzern, die eines der betroffenen Spiele in der Vergangenheit installierten, umgehend ihre Facebook-Zugangsdaten zu ändern. Sollten die Login-Daten auch bei anderen Diensten – beispielsweise E-Mail, Twitter, Instagram oder Shopping-Portalen wie Amazon – verwendet werden, ist auch hier eine Anpassung zwingend erforderlich. Auch rät ESET dazu, überall dort eine Zwei-Faktor-Authentifizierung zu aktivieren, wo diese zur Verfügung steht.

Aktuelle Sicherheitssoftware wie die ESET Mobile Security für Android hilft dabei, die Gefahr auch auf mobilen Geräten weiter zu minimieren und kann den Trojaner Android/Spy.Feabme.A in beiden Spielen zuverlässig identifizieren.

Über:

ESET Deutschland
Herr Michael Klatte
Talstraße 84
07743 Jena
Deutschland

fon ..: +49 3641 3114 257
web ..: http://www.eset.de
email : michael.klatte@eset.de

Über ESET

Seit 1992 schützt ESET mit modernsten Antimalwarelösungen Unternehmen und Privatanwender vor PC-Schädlingen aller Art. Der slowakische Sicherheitsspezialist gilt – dank der vielfach ausgezeichneten ThreatSense-Engine – als Vorreiter bei der proaktiven Bekämpfung selbst unbekannter Viren, Trojaner und anderer Bedrohungen. Die hohe Malwareerkennung und Geschwindigkeit sowie eine minimale Systembelastung zeichnen alle ESET-Produkte, wie beispielsweise ESET NOD32 Antivirus und ESET Smart Security, aus. ESET hat seine Zentrale in Bratislava (Slowakei) und besitzt eigene Niederlassungen in Prag (Tschechische Republik), San Diego (USA), Bristol (UK), Buenos Aires (Argentinien), Singapur und Jena. ESET-Lösungen sind über ein Netz exklusiver Distributoren in mehr als 180 Ländern weltweit erhältlich.
www.eset.de

Pressekontakt:

FleishmanHillard Germany GmbH
Frau Carolin Westphal
Hanauer Landtstr. 182A
60314 Frankfurt am Main

fon ..: +49 69 405702 563
web ..: http://www.fleishman.de
email : eset-pr@fleishmaneurope.com