Android-Apps stehlen Facebook-Login-Daten

Sponsored Post 22. Juli 2015 0 Kommentar(e)

Da Android ganz klar die Nummer Eins auf dem Smartphone-Markt ist, versuchen natürlich viele Hacker und Cyberkriminelle schädliche Apps in den Play Store zu schmuggeln – mit Erfolg wie ESET beweist. Zwei oftmals installierte Anwendungen haben nur einen Zweck: an die Facebook-Login-Daten des Nutzers zu kommen.

Auch interessant: Sicherheitsprobleme im Play Store: Hacker-Team umgeht Googles Sicherheitsmechanismen

android_radioaktiv_main

Viele Spiele auf den mobilen Plattformen setzen auf eine soziale Vernetzung durch Facebook oder Google+ um an Reichweite zu gewinnen und um die Langzeitmotivation, durch das Antreten gegen Freunde aus dem sozialen Netzwerk, zu erhöhen. Dass diese Einbettung dieser Netzwerke auch schamlos ausgenutzt werden kann, beweist ESET in einer aktuellen Studie. Cowboy Adventure – ein sehr beliebtes Spiel mit 500.000 bis einer Million Installationen – wurde beispielsweise von ESET enttarnt und als Pishing-Software eingestuft. Auch Jump Chess hat die gleichen Ambitionen an den Tag gelegt.

cowboy_adventure

Besonders gefährlich war an diesen Anwendungen, dass sie sich als voll funktionsfähiges Spiel ausgaben und ein sehr realistisches Facebook-Login-Feld beim Start der App angezeigt haben. Wer in dieses Feld seine Zugangsdaten eingegeben hat, leitete damit seine Mail-Adresse inklusive Passwort direkt an den Server der Angreifer weiter.

apps-google-play-facebook-credentials-cowboy-adventure-ESET-3-copy

Neben der Tatsache, dass die Angreifer jetzt im Besitz des Facebook-Logins sind, tut sich auch noch die Problematik auf, dass wir Nutzer im Allgemeinen dazu neigen immer das gleiche Passwort zu verwenden. Aus diesem Grund sollte jeder der Cowboy Adventure oder Jump Chess installiert hatte, sowohl das Passwort bei Facebook als auch bei vielen anderen Plattformen schleunigst ändern.

Auch Google hat bereits reagiert und die beiden Anwendungen umgehend aus dem Play Store entfernt.

ESET_Android_main

Wie kann ich mich schĂĽtzen?

Um sich vor solchen Angriffen zu schĂĽtzen gibt es ganz einfach MaĂźnahmen:

  • Lade dir nur Apps von vertrauenswĂĽrdigen Entwicklern herunter bzw. versuche von Fachzeitschriften oder Portalen zu erfahren, ob es sich dabei um eine seriöse App handelt.
  • Zudem solltest du einen Blick in die Kommentare werfen. Oftmals werden BetrĂĽgereien schnell von anderen Nutzern durchschaut und in den Kommentaren angeprangert.
  • Auch wenn in diesem Fall die Schadsoftware direkt im Google Play Store untergebracht war, ist es um einiges sicherer die Apps ausschlieĂźlich im Play Store herunterzuladen, als von Drittanbieter-Stores.
  • Achte auf dubiose Login-Screens. In den meisten Fällen sind die Login-Screens von Facebook und Co. schlecht nachgebaut und können so schnell entlarvt werden. Im Zweifelsfall sollte man aber einfach die Finger von solchen Logins lassen.
  • Zu guter Letzt gibt es noch die Möglichkeit sich eine Sicherheitssoftware auf dem Smartphone zu installieren. ESET bietet mit ESET Mobile Security eine umfangreiche, sichere und kostenlose Lösung.
auf Facebook teilen auf Google+ teilen auf Twitter teilen