Android und iOS betroffen: Mehr als 400 Apps stehlen Zugangsdaten

Facebook hat dieses Jahr bereits mehr als 400 Apps identifiziert, die arglosen Opfern Zugangsdaten zum sozialen Netzwerk stehlen. Mit diesen Daten können die Cyberkriminellen im Namen der Nutzer Beiträge posten, Nachrichten verschicken oder unter Umständen etwa kostenpflichtige Angebote nutzen. Betroffen sind Apps sowohl aus Apples App-Store als auch im Google Play-Store.

Vermeintlich nützliche Apps

Die Apps seien als vermeintlich nützliche Apps oder etwa Spiele getarnt gewesen. Rund 43 Prozent der Fake-Apps seien etwa als Fotoeditor angepriesen worden, 15 Prozent als Geschäftssoftware, 14 Prozent als Telefonwerkzeug sowie jeweils 11 Prozent als Spiel oder VPN-Software. Die Drahtzieher hinter den Apps haben oftmals positive Bewertungen zu den Apps eingestellt, um von teils vorhandenen negativen Wertungen abzulenken, die auf den Malware-Charakter der App hinwiesen.

Nach dem Start fragten die Apps nach den Zugangsdaten zum sozialen Netzwerk, erläutert Facebook in einem Blogbeitrag. Sofern die Opfer die Daten eingeben, stehlen die Apps sie jedoch. Die Zugangsdaten verschaffen den Angreifern dann potenziell vollen Zugriff auf das Konto. Dadurch könnten sie Kontakten Nachrichten senden oder private Informationen einsehen.

Facebook will betroffene Nutzer informieren. Apple und Google haben die Liste der Apps ebenfalls erhalten, um sie aus den Stores zu entfernen.

Sich zu vor solchen Apps zu schützen, sei nicht einfach. Es gebe viele legitime Apps, die Logins in sozialen Netzwerken abfragen. Böswillige Apps würden jedoch einige Warnzeichen haben: Ist die Eingabe solcher Zugangsdaten nötig, um die App überhaupt zu nutzen? Wenn beispielsweise ein Fotoeditor die Facebook-Daten benötigt, um überhaupt eine Funktion anzubieten, ist das verdächtig. Auch die App-Reputation ist ein wichtiger Indikator. Wie oft wurde sie heruntergeladen? Auch die Bewertungen liefern Hinweise, einschließlich der negativen. Liefert die App überhaupt die versprochene Funktion, entweder vor oder nach dem Login?

Erste Hilfe für Betroffene

Falls eine App möglicherweise die Zugangsdaten gestohlen hat, sollten potenzielle Opfer das Facebook-Passwort zurücksetzen und durch ein neues, starkes Passwort ersetzen, empfiehlt das Unternehmen. Zudem sollten Nutzer Zwei-Faktor-Authentifizierung aktivieren, idealerweise mit Authenticator-App. Durch das Aktivieren der Log-in-Benachrichtigungen bleibt keine Anmeldung von einem neuen oder unbekanntem Gerät verborgen.

In Facebooks Blogbeitrag listen die Autoren alle betroffenen Apps mit Android-Package-Namen respektive App-ID sowie dem Namen der Apps auf. Die Liste ist auch als Datei in unterschiedlichen Formaten zum Herunterladen verfügbar.

Bösartige Apps finden sich immer wieder den App-Stores von Apple und Google. Kürzlich wurden etwa Malware-Apps, die Werbebetrug begingen, mit rund 13,8 Millionen Downloads entdeckt.

(dmk)