Android-Spiele schleusen Trojaner auf das Smartphone

2 Minuten
Google Play Store App
Bildquelle: inside-handy.de
Mehrere tausend Smartphone-Gamer sind möglicherweise Opfer eines Trojaner-Angriffs geworden. Der Security-Software-Hersteller ESET fand heraus, dass die Facebook-Logins von mehreren hundertausenden Android-Nutzern ausgespäht wurden, nachdem sie bestimmte Spiele-Apps im Play Store heruntergelanden hatten. Die betroffenen Apps wurden bereits aus dem Store entfernt und alle Android-Nutzer eine Warnung vor der Installation zugeschickt.

Bei den beiden gefährlichen Spiele-Apps handelt es sich um „Cowboy Adventure“ und „Jump Chess“ des Entwicklers „Tinker Studio“. Im konkreten Fall wurden die Nutzer offenbar direkt kurz nach der Installation des Spieles dazu aufgefordert, sich beim sozialen Netzwerk Facebook anzumelden. Doch dabei handelte es sich allerdings um ein Fake-Login. Da die Spiele den Trojanaer Android/Spy.Feabme enthalten, griff dieser die sensiblen privaten Daten ab und schickte sie an den Server der Angreifer.

Die Analyse von ESET zeigt, dass die Datei „TinkerAccountLibrary.dll“ in beiden Spielen den trojanischen Schadcode enthält. Die in der Programmiersprache C# geschriebenen Apps kommunizieren über HTTPS mit dem Command & Control Server – dieser stellt die Ziel-Adresse für die geklauten Facebook-Logins dynamisch zur Verfügung.

Trotz der 500.000 bis 1 Millionen Installationen, hat die Google-Community die schadhaften Funktionen wohl recht frühzeitig erkannt und andere Nutzer – dank diverser negativer Kommentare im Play Store – rechtzeitig vor einem Facebook-Login gewarnt. Allen betroffenen Nutzern wird dringlichst geraten, ihre Facebook-Login-Daten zu ändern. Werden die Login-Daten auch für andere Dienste, wie zum Beispiel für die E-Mail-Adresse, Instagram, Twitter oder Co. genutzt, sollten auch dort die Passwörter erneuert werden. Ebenfalls rät ESET dazu, überall dort eine Zwei-Faktor-Authentifizierung zu aktivieren, wo diese zur Verfügung steht.

„Wir raten dazu, stets Apps aus dem offiziellen Google Play Store zu laden und unbekannte Quellen zu meiden. Wie das aktuelle Beispiel zeigt, besteht allerdings auch im Play Store kein 100-prozentiger Malware-Schutz“, so Thomas Uhlemann, Security Specialist bei ESET.

Quelle: ESET

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

VERWANDTE NEWS