Der Anbieter für Sicherheitslösungen ESET warnt derzeit vor betrügerischen Android-Apps, welche sich im Google Play Store befinden. Der Schaden für die Nutzer ist unermesslich, theoretisch könnten hunderttausende Nutzer solche komprimierten Apps geladen haben und somit unwissentlich die Facebook-Logins übergeben haben. Konkret warnt das Unternehmen vor „Cowboy Adventure“ und „Jump Chess“ von Tinker Studio – beide Apps wurden mittlerweile entfernt. Beide Spiele waren funktionstüchtig, jedoch wurde unter der Hand ein Trojaner/Spyware (Spy.Feabme.A) mitinstalliert.
Das Spiel gaukelte den Nutzer ein „Social Game“ vor. Der Nutzer sollte sich bei Facebook anmelden – nichts ungewöhnliches. Allerdings wurden die Nutzer auf eine Fake-Seite weitergeleitet, nicht auf die offizielle Webseite von Facebook.
Laut einer Analyse von ESET wurde innerhalb der Datei „TinkerAccountLibary.dll“ ein trojanischer Schadcode entdeckt. Die App kommunizierte über HTTPS mit dem Command & Control Server, welcher die Ziel-Adresse für die Facebook-Logins dynamisch zur Verfügung gestellt hat.
Der Download-Counter von Play Store zeigte bei beiden Apps Installationen im Bereich von 500.000 bis 1.000.000 Installationen an.
Me: Google sollte sich bei Apple ein Beispiel nehmen und die Apps gründlicher durchsuchen. Das nötige Geld für Personal wäre doch da..
