Social Media Technologie

Facebook: Diese 400 Apps haben über eine Million Login-Daten geklaut

7. Okt 2022
Facebook, Apps, Malware, Spam, Virus, Hack, Hacker, Cybersecurity, Login
Screenshot about.fb.com
geschrieben von Beatrice Bode

Facebook hat über 400 Malware-Apps identifiziert, die offenbar mehr als eine Million Nutzernamen und Passwörter abgegriffen haben. Um den Angriffen entgegenzuwirken, hat das Unternehmen ihre Erkenntnisse nun mit Google und Apple geteilt. 

Über 400 Apps haben offenbar heimlich die Daten von rund einer Million Facebook-Usern geklaut. Das hat das Unternehmen in einem offiziellen Blogpost mitgeteilt. Die Erkenntnis stammt derweil aus dem Vorgehen gegen böswillige mobile Apps.

Die Anwendungen seien demnach in den App-Stores von Apple und Google verfügbar und zielen darauf ab, die Facebook-Konten der Nutzer:innen zu kompromittieren.

Neue Stellenangebote

Growth Marketing Manager:in – Social Media
GOhiring GmbH in Homeoffice
Senior Social Media Manager:in im Corporate Strategy Office (w/d/m)
Haufe Group SE in Freiburg im Breisgau
Senior Communication Manager – Social Media (f/m/d)
E.ON Energy Markets GmbH in Essen

Alle Stellenanzeigen

Malware-Apps als nützliche Anwendungen getarnt

Die Schadsoftware sei von Drittanbieter:innen so entworfen worden, dass sie als lustig oder nützlich erscheint. So schleusten die Entwickler:innen die Apps in die offiziellen Stores ein.

Sie tranken sie beispielsweise als mobile Spiele, Programme zur Fotobearbeitung, Fitness-Tracker, VPN-Dienste oder auch als Taschenlampen-Aufheller. Um die Anwendungen zu nutzen, sollen sich die User wiederum mit ihrem Social Media-Zugang anmelden.

Vor allem weil es auch legitime Apps gibt, die um derartige Anmeldungen bitten, fielen offenbar zahlreiche Nutzer:innern darauf hinein. Außerdem fälschten die Entwickler:innen Kundenbewertungen, um negative Rezensionen zu vertuschen.

Eine Millionen Facebook-Nutzer von schädlichen Apps betroffen

Gelingt es den Hackern, User zu einer Anmeldung zu bewegen, erhalten sie potenziell vollen Zugriff auf das Konto der Personen. Außerdem können sie dann Nachrichten an deren Freunde senden und auf private Informationen zugreifen.

Verschiedenen Medienberichten zufolge haben etwa eine Millionen Facebook-User ihre Nutzernamen und Passwörter so an schädliche Apps übermittelt.

Facebook sendet betroffenen Nutzer:innen derweil einen Sicherheitshinweis zu und erklärt, wie sie sich vor ungewollten Kontoübergriffen schützen können.

So erkennen User Malware-Apps

  • Wenn eine App die Login-Daten eines Users benötigt, um zu funktionieren, ist sie vermutlich nicht authentisch.
  • Nutzer:innen sollten vor dem Download den Ruf der entsprechenden App prüfen. Dabei können Download-Zahlen, Bewertungen und Rezensionen auf die Legitimation der Anwendung hinweisen. (Negative Kommentare sind ein gutes Zeichen dafür, dass die Kommentare nicht gefälscht sind.)
  • User sollten überprüfen, ob die App wirklich hält, was sie verspricht, sowohl mit als auch ohne Login.

User, die befürchten, sich bei einer Malware-App angemeldet zu haben, sollten die Anwendung zunächst von ihrem Gerät löschen. Gleichzeitig sollten sie ihr Facebook-Passwort zurücksetzen und einen neuen, stärkeren Login wählen.

Wenn möglich, sollten Nutzer:innen außerdem Zwei-Faktor-Authentifizierung nutzen, um eine zusätzliche Sicherheitsmaßnahme zu ergreifen.

Darüber hinaus sollten User die Login-Benachrichtigungen einschalten. Somit erhalten sie sofort eine Mitteilung, wenn eine unbefugte Person versucht, den Facebook-Account zu nutzen.

Facebook weist Google und Apple auf schädliche Apps hin

Facebook hat sich bereits mit Apple und Google in Verbindung gesetzt, um die schädlichen Apps aus den Stores entfernen zu lassen.

Wir haben unsere Erkenntnisse mit Branchenkollegen, Sicherheitsforschern und politischen Entscheidungsträgern geteilt, um unsere kollektive Verteidigung gegen diese Bedrohung zu verbessern.

Die Social Media-Plattform hat darüber hinaus eine Liste aller schädlichen Anwendungen veröffentlicht. Dort finden User außerdem Hinweise, durch die sie bösartige Anwendungen erkennen können. Zudem fordert das Unternehmen seine Nutzer:innen auf, bösartige Apps online zu melden.

Die Malware-Apps seien bereits gelöscht worden, so Sprecher von Google und Apple.

Auch interessant:

Unsere Empfehlungen für dich

Über den Autor

Beatrice Bode

Beatrice ist Multi-Media-Profi. Ihr Studium der Kommunikations - und Medienwissenschaften führte sie über Umwege zum Regionalsender Leipzig Fernsehen, wo sie als CvD, Moderatorin und VJ ihre TV-Karriere begann. Mittlerweile hat sie allerdings ihre Sachen gepackt und reist von Land zu Land. Von unterwegs schreibt sie als Autorin für BASIC thinking.

Zu allen Artikeln