ESET warnt:

Android-Spiele spähten Facebook-Logindaten aus

Web
10.07.2015 09:21
Die slowakische IT-Sicherheitsfirma ESET hat in Googles Play Store Android-Spiele entdeckt, in denen Malware versteckt war, welche die Facebook-Zugangsdaten der Nutzer ausspähte. Hunderttausende Android-Nutzer sollen Opfer der spionierenden Smartphone-Games "Cowboy Adventure" und "Jump Chess" des Entwicklers Tinker Studio geworden sein. Google hat die Apps mittlerweile aus dem Play Store entfernt.

Dass Android-Apps oft neugieriger als notwendig sind, ist seit geraumer Zeit bekannt. Dass sie unter dem Deckmantel harmloser Spiele sensible Daten wie die Facebook-Logindaten vieler Nutzer ausspähen können, hebt die Debatte über die Sicherheit von Android-Anwendungen nun aber auf eine neue Stufe. Wie ESET berichtet, dürften Hunderttausende Smartphone-Nutzer von zwei offiziell über Googles Play Store erhältlichen Spielen ausgespäht worden sein.

Das besonders an den beiden Games "Cowboy Adventure" und "Jump Chess" sei, dass sie dem Nutzer keinerlei Hinweis auf ihre Spionagetätigkeit liefern. Sie funktionieren als Spiel ganz normal, was sie von anderen Betrugsversuchen unterscheide, bei denen Malware zwar als Spiel getarnt wurde, das Game dann aber nicht funktionierte. Trotz ihrer harmlosen Erscheinung enthalten die Spiele den Trojaner Android/Spy.Feabme.A, warnt ESET.

Games wurden fast eine Million Mal installiert
Die Games wurden bis zu einer Million Mal installiert, heißt es in einer Aussendung des IT-Sicherheitsspezialisten. Aufmerksamen Nutzern, die in den Kommentaren im Play Store negative Erfahrungen mit den Apps schilderten, ist es zu verdanken, dass nicht noch mehr Nutzer auf die spionierenden Spiele hereingefallen sind. ESET-Sicherheitsforscher Thomas Uhlemann: "Wir raten dazu, stets Apps aus dem offiziellen Google Play Store zu laden und unbekannte Quellen zu meiden. Wie das aktuelle Beispiel zeigt, besteht allerdings auch im Play Store kein hundertprozentiger Malware-Schutz."

Google hat die Games mit dem eingebauten Trojaner mittlerweile aus dem Play Store geworfen. Wer eines der beiden Spiele installiert hat, sollte aber trotzdem umgehend sein Facebook-Passwort ändern. Sollten die Facebook-Zugangsdaten auch bei anderen Websites verwendet worden sein, sollte man auch dort die Passwörter ändern. Wo es möglich ist, sollte man zudem auf Zwei-Faktor-Authentifizierung setzen, also das Passwort durch zusätzliche Sicherheitsmaßnahmen wie einen SMS-Code ergänzen.

Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele