Neue Schadsoftware in Android-Apps entdeckt

Alle paar Monate lesen wir neues über Malware im PlayStore. Insofern ist die Meldung alles andere als ungewöhnlich aber dennoch erwähnenswert. Laut ESET haben zwei Apps des Entwicklers Tinker Studio den Nutzern Facebook-Logins abgegriffen.

(c) Flickr - user greyweed. CC by SA 2.0

Dabei wurden den Nutzern in ordinär funktionierenden Spielen eine Facebook-Login-Seite dargestellt, die aber eine Fälschung war und die eingegebenen Daten an einen anderen Server geschickt hat.
ESET empfielt jedem der die Spiele „Cowboy Adventure“ und „Jump Chess“ kennt sofort das Passwort zu ändern.
Zusätzlich kann man bei Facebook auch die 2-Faktor-Authentifizierung aktivieren. Nachdem sie aktiviert ist müsst ihr jeden Login zu Facebook auf dem Smartphone bestätigen. Dies kann die von ESET erkannten Probleme ein wenig verringern. Der Angreifer kennt dann zwar euer Passwort, kann sich aber ohne eure Bestätigung nicht anmelden. Spätestens wenn ihr das gleiche Passwort auch bei anderen Diensten verwendet, ist dieser Schutz aber schon wieder aufgehoben.

Besagte Apps sind bereits aus dem PlayStore entfernt worden. Google arbeitet bereits seit geraumer Zeit daran solche Fälle zu verringern. Ähnliche Probleme treten aber weiterhin immer wieder auf, was darauf schließen lässt, dass Google zumindest dafür noch einiges an Zeit brauchen wird.

via