Da Android ganz klar die Nummer Eins auf dem Smartphone-Markt ist, versuchen natürlich viele Hacker und Cyberkriminelle schädliche Apps in den Play Store zu schmuggeln – mit Erfolg wie ESET beweist. Zwei oftmals installierte Anwendungen haben nur einen Zweck: an die Facebook-Login-Daten des Nutzers zu kommen.
Auch interessant: Sicherheitsprobleme im Play Store: Hacker-Team umgeht Googles Sicherheitsmechanismen
Viele Spiele auf den mobilen Plattformen setzen auf eine soziale Vernetzung durch Facebook oder Google+ um an Reichweite zu gewinnen und um die Langzeitmotivation, durch das Antreten gegen Freunde aus dem sozialen Netzwerk, zu erhöhen. Dass diese Einbettung dieser Netzwerke auch schamlos ausgenutzt werden kann, beweist ESET in einer aktuellen Studie. Cowboy Adventure – ein sehr beliebtes Spiel mit 500.000 bis einer Million Installationen – wurde beispielsweise von ESET enttarnt und als Pishing-Software eingestuft. Auch Jump Chess hat die gleichen Ambitionen an den Tag gelegt.
Besonders gefährlich war an diesen Anwendungen, dass sie sich als voll funktionsfähiges Spiel ausgaben und ein sehr realistisches Facebook-Login-Feld beim Start der App angezeigt haben. Wer in dieses Feld seine Zugangsdaten eingegeben hat, leitete damit seine Mail-Adresse inklusive Passwort direkt an den Server der Angreifer weiter.
Neben der Tatsache, dass die Angreifer jetzt im Besitz des Facebook-Logins sind, tut sich auch noch die Problematik auf, dass wir Nutzer im Allgemeinen dazu neigen immer das gleiche Passwort zu verwenden. Aus diesem Grund sollte jeder der Cowboy Adventure oder Jump Chess installiert hatte, sowohl das Passwort bei Facebook als auch bei vielen anderen Plattformen schleunigst ändern.
Auch Google hat bereits reagiert und die beiden Anwendungen umgehend aus dem Play Store entfernt.
Um sich vor solchen Angriffen zu schützen gibt es ganz einfach Maßnahmen:
[pb-app-box pname=’com.eset.ems2.gp’ name=’Mobile Security & Antivirus’ theme=’light’ lang=’de’]
