Ein angeblich notwendiger Datenabgleich verunsichert derzeit Kunden. (Bild: weerapat1003 - Fotolia)

FB-Logindaten durch Apps in Gefahr

10. Juli 2015 2 min read

Welche Spiele wurden genutzt?

Betrügereien im App Store können vorkommen und werden meist recht schnell entdeckt, da betreffende Angebote nur die Schadsoftware enthalten, nicht jedoch das eigentlich versprochene Produkt. In diesem Fall war das anders, die Spiele konnten tatsächlich gespielt werden, was dazu führte, dass die schadhaften Versuche und Angriffe zunächst unbemerkt blieben.

Es handelt sich um bisher zwei Spiele eines Anbieters. Der Titel „Jump Chess“ konnte ab dem 14. April 2015 heruntergeladen werden. Das eher unerfolgreiche Schachspiel lockte nur 1.000 bis 5.000 User, die es schließlich tatsächlich downloadeten. Zwei Tage später am 16. April erschien jedoch das Abenteuerspiel „Cowboy Adventure“, das zwischen einer Halben und einer Millionen Nutzer dazu bewog, sich den Spieltitel herunterzuladen.

Wirkungsweise der Apps

Neben dem tatsächlichen Spiel wurde eine illegale Phishing-Software in das Spiel integriert, die von weniger geübten Usern nicht als solche erkannt werden konnte. Eine gefakte Anfrage forderte die Spieler gleich zu Beginn auf, sich mit ihren Facebook-Daten anzumelden. Mit Telefonnummer oder Mailadresse plus dazugehörigem Passwort sollte der angebliche Spielstart erfolgen.

Doch die abgefangenen Daten wurden direkt an einen speziellen Server der Betrüger weitergeleitet. Für den Betrug wurde ein sogenanntes Mono-Framework genutzt, die Datei, in der der Phishing-Code gefunden wurde, lautet „TinkerAccountLibrary.dll“. Es konnte nicht nachvollzogen werden, wie viele User genau auf den Betrug hereingefallen sind, vermutlich wurden die Daten mehrerer Hunderttausend Kunden abgefangen und an unbekannte Server weitergeleitet.

Gefahr — Sicherheit ist auch auf den Smartphone wichtig (Bild:fuzzbones/Fotolia)

Schutzmechanismen

Mehrere User hatten die Apps durchschaut und in den Bewertungen der Spiele vor ihnen gewarnt. User sollten sich vor der Installation neuer Spiele bzw. neuer Apps im Allgemeinen stets einige Bewertungen anderer User durchlesen, um solche Probleme frühzeitig zu erkennen und Gefahren so im Vorfeld möglichst ausschließen.

Außerdem ist es empfehlenswert, auf Apps dubioser Anbieter zu verzichten und sich nur Apps und Spiele von etablierten Firmen und Anbietern herunterzuladen. Sicherheitssoftware auf dem Smartphone kann ebenfalls helfen und im Notfall noch rechtzeitig schädliche Dateien und Programme bekämpfen oder verhindern.

Erfreulicherweise hat Google sehr schnell nach Bekanntwerden reagiert und die beiden Spiele aus dem App Store verbannt, es werden Warnungen angezeigt, wenn sie aufgerufen werden. Die Gefahr an sich ist stets präsent, da das Überangebot an Spielen etwaige Betrüger dazu animiert, immer neue Fallen für den Nutzer zu programmieren.