1 Million Android-Nutzer haben Schad-Apps geladen

Scheibenkleister – wie es ausschaut, hat Google mal wieder ein Problem: Spiele-Apps im Google-Play Store sind mit einem Phishing-Trojaner versehen, um Facebook-Login-Daten abzugreifen.


Anzeige

Sicherheitsforscher von ESET weisen in einem Forschungsbericht darauf hin, dass die Facebook-Logins von hunderttausenden Android-Nutzern von gleichsam populären wie gefährlichen Spiele-Apps im Google Play Store ausgespäht wurden. Google reagierte bereits: die beiden betroffenen Spiele Cowboy Adventure und Jump Chess des Entwicklers Tinker Studio, wurden aus dem Google Play Store gelöscht, außerdem erreicht alle Android-Nutzer eine Warnung vor der Installation.

Funktionsfähige Spiele mit Phishing-Element

Das Besondere an den vorliegenden Fällen ist, dass es sich bei der schadhaften Software um vollwertige Spiele handelt, die um ein getarntes Phishing-Element, den Trojaner Android/Spy.Feabme.A, ergänzt wurden. Damit unterscheidet sich der Betrugs-Ansatz deutlich von den Fake-Minecraft-Apps, die ESET vor Kurzem analysierte.

Im aktuellen Fall wurden Nutzer nach der Installation der kostenlosen Spiele dazu aufgefordert, sich bei Facebook einzuloggen – eine Täuschung, handelt es sich dabei doch um ein Fake-Login. Die sensiblen Informationen griff der integrierte Trojaner im Anschluss ab und schickte sie an den Server der Angreifer.

Eine gute Nachricht trotz der inzwischen 500.000 bis zu 1.000.000 Installationen ist, dass die Google-Community die schadhaften Funktionen frühzeitig erkannte und gepaart mit negativen Bewertungen über die Kommentarfunktion mit anderen Nutzern teilte. Dadurch dürfte so manche Installation abgewendet worden sein.

„Wir raten dazu, stets Apps aus dem offiziellen Google Play Store zu laden und unbekannte Quellen zu meiden. Wie das aktuelle Beispiel zeigt, besteht allerdings auch im Play Store kein 100-prozentiger Malware-Schutz.

Die Analyse von ESET zeigt, dass die Datei TinkerAccountLibrary.dll in beiden Spielen den trojanischen Schadcode enthält. Die in der Programmiersprache C# geschriebenen Apps kommunizieren über HTTPS mit dem Command & Control Server – dieser stellt die Ziel-Adresse für die geklauten Facebook-Logins dynamisch zur Verfügung.

Betroffene Nutzer sollten Facebook-Login ändern

ESET rät allen Android-Nutzern, die eines der betroffenen Spiele in der Vergangenheit installierten, umgehend ihre Facebook-Zugangsdaten zu ändern. Sollten die Login-Daten auch bei anderen Diensten – beispielsweise E-Mail, Twitter, Instagram oder Shopping-Portalen wie Amazon – verwendet werden, ist auch hier eine Anpassung zwingend erforderlich. Auch rät ESET dazu, überall dort eine Zwei-Faktor-Authentifizierung zu aktivieren, wo diese zur Verfügung steht.


Werbung

Aktuelle Sicherheitssoftware wie die ESET Mobile Security für Android hilft dabei, die Gefahr auch auf mobilen Geräten weiter zu minimieren und kann den Trojaner Android/Spy.Feabme.A in beiden Spielen zuverlässig identifizieren.


Anzeige

Dieser Beitrag wurde unter Android, Sicherheit, Virenschutz abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.