Willkommen
|
Facebook Twitter Google Plus
04.12.2016 - 08:25
Foto: thinkstockphotos.de, krone.at-Grafik

Android- Spiele spähten Facebook- Logindaten aus

10.07.2015, 09:21
Die slowakische IT-Sicherheitsfirma ESET hat in Googles Play Store Android-Spiele entdeckt, in denen Malware versteckt war, welche die Facebook-Zugangsdaten der Nutzer ausspähte. Hunderttausende Android-Nutzer sollen Opfer der spionierenden Smartphone-Games "Cowboy Adventure" und "Jump Chess" des Entwicklers Tinker Studio geworden sein. Google hat die Apps mittlerweile aus dem Play Store entfernt.

Dass Android- Apps oft neugieriger als notwendig sind, ist seit geraumer Zeit bekannt. Dass sie unter dem Deckmantel harmloser Spiele sensible Daten wie die Facebook- Logindaten vieler Nutzer ausspähen können, hebt die Debatte über die Sicherheit von Android- Anwendungen nun aber auf eine neue Stufe. Wie ESET berichtet, dürften Hunderttausende Smartphone- Nutzer von zwei offiziell über Googles Play Store erhältlichen Spielen ausgespäht worden sein.

Das besonders an den beiden Games "Cowboy Adventure" und "Jump Chess" sei, dass sie dem Nutzer keinerlei Hinweis auf ihre Spionagetätigkeit liefern. Sie funktionieren als Spiel ganz normal, was sie von anderen Betrugsversuchen unterscheide, bei denen Malware zwar als Spiel getarnt wurde, das Game dann aber nicht funktionierte. Trotz ihrer harmlosen Erscheinung enthalten die Spiele den Trojaner Android/Spy.Feabme.A, warnt ESET.

Games wurden fast eine Million Mal installiert

Die Games wurden bis zu einer Million Mal installiert, heißt es in einer Aussendung des IT- Sicherheitsspezialisten. Aufmerksamen Nutzern, die in den Kommentaren im Play Store negative Erfahrungen mit den Apps schilderten, ist es zu verdanken, dass nicht noch mehr Nutzer auf die spionierenden Spiele hereingefallen sind. ESET- Sicherheitsforscher Thomas Uhlemann: "Wir raten dazu, stets Apps aus dem offiziellen Google Play Store zu laden und unbekannte Quellen zu meiden. Wie das aktuelle Beispiel zeigt, besteht allerdings auch im Play Store kein hundertprozentiger Malware- Schutz."

Google hat die Games mit dem eingebauten Trojaner mittlerweile aus dem Play Store geworfen. Wer eines der beiden Spiele installiert hat, sollte aber trotzdem umgehend sein Facebook- Passwort ändern. Sollten die Facebook- Zugangsdaten auch bei anderen Websites verwendet worden sein, sollte man auch dort die Passwörter ändern. Wo es möglich ist, sollte man zudem auf Zwei- Faktor- Authentifizierung setzen, also das Passwort durch zusätzliche Sicherheitsmaßnahmen wie einen SMS- Code ergänzen.

10.07.2015, 09:21
der
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum