ESET zeigt: Android-Apps aus Google Play Store spähen Facebook-Logins aus
ID: 1236621
Hunderttausende Android-Nutzer wurden bereits Opfer der kostenlosen Spiele-Apps ? Betroffene sollten umgehend Facebook-Zugangsdaten ändern
Malware an Bord: "Cowboy Adventure" von Tinker Studio(firmenpresse) - Jena, 9. Juli 2015 ? Der Security-Software-Hersteller ESET weist in einem Forschungsbericht darauf hin, dass die Facebook-Logins von hunderttausenden Android-Nutzern von gleichsam populären wie gefährlichen Spiele-Apps im Google Play Store ausgespäht wurden. Google reagierte bereits: die beiden betroffenen Spiele, "Cowboy Adventure" und "Jump Chess" des Entwicklers "Tinker Studio", wurden aus dem Google Play Store gelöscht, außerdem erreicht alle Android-Nutzer eine Warnung vor der Installation.
Funktionsfähige Spiele mit Phishing-Element
Das Besondere an den vorliegenden Fällen ist, dass es sich bei der schadhaften Software um vollwertige Spiele handelt, die um ein getarntes Phishing-Element, den Trojaner Android/Spy.Feabme.A, ergänzt wurden. Damit unterscheidet sich der Betrugs-Ansatz deutlich von den Fake-Minecraft-Apps, die ESET vor Kurzem analysierte.
Im aktuellen Fall wurden Nutzer nach der Installation der kostenlosen Spiele dazu aufgefordert, sich bei Facebook einzuloggen ? eine Täuschung, handelt es sich dabei doch um ein Fake-Login. Die sensiblen Informationen griff der integrierte Trojaner im Anschluss ab und schickte sie an den Server der Angreifer.
Eine gute Nachricht trotz der inzwischen 500.000 bis zu 1.000.000 Installationen ist, dass die Google-Community die schadhaften Funktionen frühzeitig erkannte und gepaart mt negativen Bewertungen über die Kommentarfunktion mit anderen Nutzern teilte. Dadurch dürfte so manche Installation abgewendet worden sein.
"Wir raten dazu, stets Apps aus dem offiziellen Google Play Store zu laden und unbekannte Quellen zu meiden. Wie das aktuelle Beispiel zeigt, besteht allerdings auch im Play Store kein 100-prozentiger Malware-Schutz", so Thomas Uhlemann, Security Specialist bei ESET.
Die Analyse von ESET zeigt, dass die Datei "TinkerAccountLibrary.dll" in beiden Spielen den trojanischen Schadcode enthält. Die in der Programmiersprache C# geschriebenen Apps kommunizieren über HTTPS mit dem Command & Control Server ? dieser stellt die Ziel-Adresse für die geklauten Facebook-Logins dynamisch zur Verfügung.
Betroffene Nutzer sollten Facebook-Login ändern
ESET rät allen Android-Nutzern, die eines der betroffenen Spiele in der Vergangenheit installierten, umgehend ihre Facebook-Zugangsdaten zu ändern. Sollten die Login-Daten auch bei anderen Diensten ? beispielsweise E-Mail, Twitter, Instagram oder Shopping-Portalen wie Amazon ? verwendet werden, ist auch hier eine Anpassung zwingend erforderlich. Auch rät ESET dazu, überall dort eine Zwei-Faktor-Authentifizierung zu aktivieren, wo diese zur Verfügung steht.
Aktuelle Sicherheitssoftware wie die ESET Mobile Security für Android hilft dabei, die Gefahr auch auf mobilen Geräten weiter zu minimieren und kann den Trojaner Android/Spy.Feabme.A in beiden Spielen zuverlässig identifizieren.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über ESET
Seit 1992 schützt ESET mit modernsten Antimalwarelösungen Unternehmen und Privatanwender vor PC-Schädlingen aller Art. Der slowakische Sicherheitsspezialist gilt ? dank der vielfach ausgezeichneten ThreatSense-Engine ? als Vorreiter bei der proaktiven Bekämpfung selbst unbekannter Viren, Trojaner und anderer Bedrohungen. Die hohe Malwareerkennung und Geschwindigkeit sowie eine minimale Systembelastung zeichnen alle ESET-Produkte, wie beispielsweise ESET NOD32 Antivirus und ESET Smart Security, aus. ESET hat seine Zentrale in Bratislava (Slowakei) und besitzt eigene Niederlassungen in Prag (Tschechische Republik), San Diego (USA), Bristol (UK), Buenos Aires (Argentinien), Singapur und Jena. ESET-Lösungen sind über ein Netz exklusiver Distributoren in mehr als 180 Ländern weltweit erhältlich.
www.eset.de
Hanauer Landtstr. 182A, 60314 Frankfurt am Main
Datum: 09.07.2015 - 17:40 Uhr
Sprache: Deutsch
News-ID 1236621
Anzahl Zeichen: 3241
Kontakt-Informationen:
Ansprechpartner: Carolin Westphal
Stadt:
Jena
Telefon: +49 69 405702 563
Kategorie:
IT & Hardware & Software & TK
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 621 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"ESET zeigt: Android-Apps aus Google Play Store spähen Facebook-Logins aus"
steht unter der journalistisch-redaktionellen Verantwortung von
ESET Deutschland (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Jena, 10. September 2015 ? Der europäische Security-Software-Hersteller ESET registriert eine zunehmende Anzahl zielgerichteter Angriffe auf Unternehmen des Finanzsektors. Möglicher Urheber sind die so genannten "Carbanak" Cyber-Bankräuber. Sie hatten Ende letzten Jahres für Aufsehen
Deutschland im Fadenkreuz: ESET analysiert tückische Spam-Software ...
Jena, 27. August 2015 ? Der europäische Security-Software-Hersteller ESET hat eine Malware analysiert, die hauptsächlich in Deutschland wildert: Trustezeb. Seit Monaten befindet sich die Schadsoftware in den Top10 des ESET Virus Radars. Betrachtet man die globalen Infektionsraten, so fällt di
ESET analysiert aktuelle Firefox-Sicherheitslücke: Schon vor Bekanntwerden unter Feuer ...
Jena, 12. August 2015 ? Der beliebte Mozilla Firefox-Browser hatte jüngst mit einer gefährlichen Sicherheitslücke zu kämpfen: Ein kritischer Fehler im eingebetteten PDF-Viewer erlaubte Angreifern das Ausführen von bösartigem JavaScript-Schadcode aus der Ferne. Zwar behebt Mozilla das Problem m
Weitere Mitteilungen von ESET Deutschland
Netzlink erfolgreich rezertifiziert gemäß ISO 9001:2008 ...
Braunschweig, im Juli 2015 — Die Netzlink Informationstechnik GmbH hat das Zertifizierungsverfahren für ihre Qualitätsmanagementsysteme gemäß ISO 9001:2008 im Jahr 2015 erneut erfolgreich durchlaufen und erhielt das Zertifikat von der DEKRA Certification GmbH. Der zertifizierte Bereich umfasst
Das neueste Fusion UDM Premium liefert „Gerätemanagement für jedermann“ ...
Mit der neuesten Version des Fusion UDM (Universal Device Manager) Premium macht VXL Software die Einführung von Gerätemanagement der Enterprise-Klasse für fast jedes Unternehmen möglich. Gerätemanagement ist nicht neu - ist aber bisher in der Regel nur für größere Organisationen umsetzbar
Vorteile für Benutzer und Unternehmen: neue IXI-PCS Version von serVonic ...
Olching, 9. Juli 2015: serVonic gibt die neue Version 1.60 des IXI-PCS Professional Communication Servers frei: Der Softwarehersteller hat die Optik der Partnerleiste, die UMS-Integration sowie die Benutzerverwaltung verbessert und „Das Telefonbuch Deutschland“ angebunden. Gegenseitiger Journalz
Einer der führenden SAP Business One Partner in Deutschland bekommt Zuwachs ...
Augsburg ? Bereits seit 2009 berät die matrix business solutions schon mittelständische Unternehmen rund um die ERP-Lösung SAP Business One. Jetzt hat die Tochterfirma der matrix technology AG ihren Wechsel zur Versino ? einem der führenden SAP Business One Partner in Deutschland - bekannt gegeb
