Facebook hat über 400 Malware-Apps identifiziert, die offenbar mehr als eine Million Nutzernamen und Passwörter abgegriffen haben. Um den Angriffen entgegenzuwirken, hat das Unternehmen ihre Erkenntnisse nun mit Google und Apple geteilt.
Über 400 Apps haben offenbar heimlich die Daten von rund einer Million Facebook-Usern geklaut. Das hat das Unternehmen in einem offiziellen Blogpost mitgeteilt. Die Erkenntnis stammt derweil aus dem Vorgehen gegen böswillige mobile Apps.
Die Anwendungen seien demnach in den App-Stores von Apple und Google verfügbar und zielen darauf ab, die Facebook-Konten der Nutzer:innen zu kompromittieren.
Malware-Apps als nützliche Anwendungen getarnt
Die Schadsoftware sei von Drittanbieter:innen so entworfen worden, dass sie als lustig oder nützlich erscheint. So schleusten die Entwickler:innen die Apps in die offiziellen Stores ein.
Sie tranken sie beispielsweise als mobile Spiele, Programme zur Fotobearbeitung, Fitness-Tracker, VPN-Dienste oder auch als Taschenlampen-Aufheller. Um die Anwendungen zu nutzen, sollen sich die User wiederum mit ihrem Social Media-Zugang anmelden.
Vor allem weil es auch legitime Apps gibt, die um derartige Anmeldungen bitten, fielen offenbar zahlreiche Nutzer:innern darauf hinein. Außerdem fälschten die Entwickler:innen Kundenbewertungen, um negative Rezensionen zu vertuschen.
Eine Millionen Facebook-Nutzer von schädlichen Apps betroffen
Gelingt es den Hackern, User zu einer Anmeldung zu bewegen, erhalten sie potenziell vollen Zugriff auf das Konto der Personen. Außerdem können sie dann Nachrichten an deren Freunde senden und auf private Informationen zugreifen.
Verschiedenen Medienberichten zufolge haben etwa eine Millionen Facebook-User ihre Nutzernamen und Passwörter so an schädliche Apps übermittelt.
Facebook sendet betroffenen Nutzer:innen derweil einen Sicherheitshinweis zu und erklärt, wie sie sich vor ungewollten Kontoübergriffen schützen können.
So erkennen User Malware-Apps
- Wenn eine App die Login-Daten eines Users benötigt, um zu funktionieren, ist sie vermutlich nicht authentisch.
- Nutzer:innen sollten vor dem Download den Ruf der entsprechenden App prüfen. Dabei können Download-Zahlen, Bewertungen und Rezensionen auf die Legitimation der Anwendung hinweisen. (Negative Kommentare sind ein gutes Zeichen dafür, dass die Kommentare nicht gefälscht sind.)
- User sollten überprüfen, ob die App wirklich hält, was sie verspricht, sowohl mit als auch ohne Login.
User, die befürchten, sich bei einer Malware-App angemeldet zu haben, sollten die Anwendung zunächst von ihrem Gerät löschen. Gleichzeitig sollten sie ihr Facebook-Passwort zurücksetzen und einen neuen, stärkeren Login wählen.
Wenn möglich, sollten Nutzer:innen außerdem Zwei-Faktor-Authentifizierung nutzen, um eine zusätzliche Sicherheitsmaßnahme zu ergreifen.
Darüber hinaus sollten User die Login-Benachrichtigungen einschalten. Somit erhalten sie sofort eine Mitteilung, wenn eine unbefugte Person versucht, den Facebook-Account zu nutzen.
Facebook weist Google und Apple auf schädliche Apps hin
Facebook hat sich bereits mit Apple und Google in Verbindung gesetzt, um die schädlichen Apps aus den Stores entfernen zu lassen.
Wir haben unsere Erkenntnisse mit Branchenkollegen, Sicherheitsforschern und politischen Entscheidungsträgern geteilt, um unsere kollektive Verteidigung gegen diese Bedrohung zu verbessern.
Die Social Media-Plattform hat darüber hinaus eine Liste aller schädlichen Anwendungen veröffentlicht. Dort finden User außerdem Hinweise, durch die sie bösartige Anwendungen erkennen können. Zudem fordert das Unternehmen seine Nutzer:innen auf, bösartige Apps online zu melden.
Die Malware-Apps seien bereits gelöscht worden, so Sprecher von Google und Apple.
Auch interessant:
