Umgehend Facebook-Zugangsdaten ändern
Android-Apps aus "Google Play Store" spähen Facebook-Logins aus
Hunderttausende Android-Nutzer wurden bereits Opfer der kostenlosen Spiele-Apps
(11.08.15) - Eset weist in einem Forschungsbericht darauf hin, dass die Facebook-Logins von hunderttausenden Android-Nutzern von gleichsam populären wie gefährlichen Spiele-Apps im Google Play Store ausgespäht wurden. Google reagierte bereits: Die beiden betroffenen Spiele, "Cowboy Adventure" und "Jump Chess" des Entwicklers "Tinker Studio", wurden aus dem Google Play Store gelöscht, außerdem erreicht alle Android-Nutzer eine Warnung vor der Installation.
Funktionsfähige Spiele mit Phishing-Element
Das Besondere an den vorliegenden Fällen ist, dass es sich bei der schadhaften Software um vollwertige Spiele handelt, die um ein getarntes Phishing-Element, den Trojaner Android/Spy.Feabme.A, ergänzt wurden. Damit unterscheidet sich der Betrugs-Ansatz deutlich von den Fake-Minecraft-Apps, die Eset vor kurzem analysierte.
Im aktuellen Fall wurden Nutzer nach der Installation der kostenlosen Spiele dazu aufgefordert, sich bei Facebook einzuloggen eine Täuschung, handelt es sich dabei doch um ein Fake-Login. Die sensiblen Informationen griff der integrierte Trojaner im Anschluss ab und schickte sie an den Server der Angreifer.
Eine gute Nachricht trotz der inzwischen 500.000 bis zu 1.000.000 Installationen ist, dass die Google-Community die schadhaften Funktionen frühzeitig erkannte und gepaart mit negativen Bewertungen über die Kommentarfunktion mit anderen Nutzern teilte. Dadurch dürfte so manche Installation abgewendet worden sein.
"Wir raten dazu, stets Apps aus dem offiziellen Google Play Store zu laden und unbekannte Quellen zu meiden. Wie das aktuelle Beispiel zeigt, besteht allerdings auch im Play Store kein 100-prozentiger Malware-Schutz", so Thomas Uhlemann, Security Specialist bei Eset.
Die Analyse von Eset zeigt, dass die Datei "TinkerAccountLibrary.dll" in beiden Spielen den trojanischen Schadcode enthält. Die in der Programmiersprache C# geschriebenen Apps kommunizieren über HTTPS mit dem Command & Control Server dieser stellt die Ziel-Adresse für die geklauten Facebook-Logins dynamisch zur Verfügung.
Betroffene Nutzer sollten Facebook-Login ändern
Eset rät allen Android-Nutzern, die eines der betroffenen Spiele in der Vergangenheit installierten, umgehend ihre Facebook-Zugangsdaten zu ändern. Sollten die Login-Daten auch bei anderen Diensten beispielsweise E-Mail, Twitter, Instagram oder Shopping-Portalen wie Amazon verwendet werden, ist auch hier eine Anpassung zwingend erforderlich. Auch rät Eset dazu, überall dort eine Zwei-Faktor-Authentifizierung zu aktivieren, wo diese zur Verfügung steht. (Eset: ra)
Eset: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.