Do, 19. Oktober 2017

ESET warnt:

10.07.2015 09:21

Android-Spiele spähten Facebook-Logindaten aus

Die slowakische IT-Sicherheitsfirma ESET hat in Googles Play Store Android-Spiele entdeckt, in denen Malware versteckt war, welche die Facebook-Zugangsdaten der Nutzer ausspähte. Hunderttausende Android-Nutzer sollen Opfer der spionierenden Smartphone-Games "Cowboy Adventure" und "Jump Chess" des Entwicklers Tinker Studio geworden sein. Google hat die Apps mittlerweile aus dem Play Store entfernt.

Dass Android-Apps oft neugieriger als notwendig sind, ist seit geraumer Zeit bekannt. Dass sie unter dem Deckmantel harmloser Spiele sensible Daten wie die Facebook-Logindaten vieler Nutzer ausspähen können, hebt die Debatte über die Sicherheit von Android-Anwendungen nun aber auf eine neue Stufe. Wie ESET berichtet, dürften Hunderttausende Smartphone-Nutzer von zwei offiziell über Googles Play Store erhältlichen Spielen ausgespäht worden sein.

Das besonders an den beiden Games "Cowboy Adventure" und "Jump Chess" sei, dass sie dem Nutzer keinerlei Hinweis auf ihre Spionagetätigkeit liefern. Sie funktionieren als Spiel ganz normal, was sie von anderen Betrugsversuchen unterscheide, bei denen Malware zwar als Spiel getarnt wurde, das Game dann aber nicht funktionierte. Trotz ihrer harmlosen Erscheinung enthalten die Spiele den Trojaner Android/Spy.Feabme.A, warnt ESET.

Games wurden fast eine Million Mal installiert
Die Games wurden bis zu einer Million Mal installiert, heißt es in einer Aussendung des IT-Sicherheitsspezialisten. Aufmerksamen Nutzern, die in den Kommentaren im Play Store negative Erfahrungen mit den Apps schilderten, ist es zu verdanken, dass nicht noch mehr Nutzer auf die spionierenden Spiele hereingefallen sind. ESET-Sicherheitsforscher Thomas Uhlemann: "Wir raten dazu, stets Apps aus dem offiziellen Google Play Store zu laden und unbekannte Quellen zu meiden. Wie das aktuelle Beispiel zeigt, besteht allerdings auch im Play Store kein hundertprozentiger Malware-Schutz."

Google hat die Games mit dem eingebauten Trojaner mittlerweile aus dem Play Store geworfen. Wer eines der beiden Spiele installiert hat, sollte aber trotzdem umgehend sein Facebook-Passwort ändern. Sollten die Facebook-Zugangsdaten auch bei anderen Websites verwendet worden sein, sollte man auch dort die Passwörter ändern. Wo es möglich ist, sollte man zudem auf Zwei-Faktor-Authentifizierung setzen, also das Passwort durch zusätzliche Sicherheitsmaßnahmen wie einen SMS-Code ergänzen.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).