[English]Die Facebook Mutter Meta hat die Tage mitgeteilt, dass man dieses Jahr bereits als 400 bösartige mobile Apps identifiziert habe, die es darauf abgesehen haben, die Facebook-Anmeldeinformationen ihrer Nutzer zu stehlen. Das Problem könnte 1 Million Facebook-Nutzer betreffen, die die betreffenden Apps unter Android oder iOS installiert haben.
Anzeige
Problem ist, dass viele Nutzer auf Mobilgeräten einerseits zahlreiche Apps unter Android und iOS installieren, andererseits aber auch viele Online-Konten mit diesen Geräten besuchen. Da kommt es auf vertrauenswürdige Apps an, da andernfalls die Zugangsdaten zu den Online-Konten durch bösartige Apps abgefischt werden könnten. Speziell Nutzer sozialer Netzwerke wie Facebook stehen dabei im Fokus von Betrügern. Die Sicherheitsleute von Meta und Facebook schauen sich daher mobile Apps an, ob diese vertrauenswürdig sind.
In diesem Jahr wurden bereits mehr als 400 bösartige Android- und iOS-Apps identifiziert, die es darauf abgesehen haben, Facebook-Anmeldedaten der Nutzer zu stehlen. Ich bin über nachfolgenden Tweet auf diesen Sachverhalt gestoßen, den Meta im Beitrag Protecting People From Malicious Account Compromise Apps beschreibt.
Diese Apps wurden im Google Play Store und im App Store von Apple gelistet und als Fotobearbeitungsprogramme, Spiele, VPN-Dienste, Business-Apps und andere Dienstprogramme getarnt, um Nutzer zum Herunterladen zu verleiten. Hier einige Beispiele:
Anzeige
- Fotobearbeitungsprogramme, einschließlich solcher, die behaupten, Sie könnten sich in eine Karikatur verwandeln.
- VPNs, die vorgeben, die Surfgeschwindigkeit zu erhöhen oder Zugang zu gesperrten Inhalten oder Websites zu gewähren.
- Handy-Dienstprogramme wie Taschenlampen-Apps, die vorgeben, die Taschenlampe eines Mobilgeräts heller zu machen.
- Handyspiele, die fälschlicherweise hochwertige 3D-Grafiken versprechen.
- Gesundheits- und Lifestyle-Apps wie Horoskope und Fitness-Tracker.
- Geschäfts- oder Anzeigenverwaltungs-Apps, die vorgeben, versteckte oder nicht autorisierte Funktionen zu bieten, die in offiziellen Apps von Technologieplattformen nicht zu finden sind.
Obiges Diagramm gibt die Verteilung der schädlichen Apps auf diverse Kategorien auf. Die Entwickler solcher Schad-Apps bevorzugen wohl gerne Foto-Editor-Apps, um ihre Malware unter die Leute zu bringen. Diese Apps werden dann in den Stores von Apple und Google eingestellt. Um negative Bewertungen von Personen zu vertuschen, die die fehlerhafte oder bösartige Natur der Apps erkannt haben, veröffentlichen die Entwickler möglicherweise gefälschte Bewertungen, um andere zum Herunterladen der Malware zu verleiten, warnt Meta. Durch gefälschte Bewertungen der App sollen negative Bewertungen vertuscht werden. Die Gauner hoffen, dass die Bewertungen Leute dazu verleiten, die Apps herunterzuladen.
Installiert eine Person die bösartige App, wird der Nutzer möglicherweise aufgefordert, sich bei Facebook anzumelden. Erst dann können die versprochenen Funktionen genutzt werden. Gibt der Anwender die Anmeldedaten ein, stiehlt die Malware den Benutzernamen und das Passwort. Ab diesem Moment erhalten die Angreifer möglicherweise vollen Zugriff auf das Konto einer Person erhalten. Sie können beispielsweise Nachrichten an Freunde lesen oder verschicken, sowie Zugriff auf private Informationen erhalten.
Inzwischen sollen 1 Million Facebook-Nutzer durch solche Apps bei ihren Facebook-Konten kompromittiert worden sein. Meta hat sowohl Apple als auch Google über die gefundenen Apps informiert. Inzwischen haben beide Parteien die Apps aus den jeweiligen Stores entfernt. Eine komplette Liste der betroffenen Apps sowie weitere Details lassen sich bei Meta nachlesen.
Anzeige
Da wäre mal wieder eine Liste mit den Apps interessant… würde wahrscheinlich wieder recht schnell deutlich was für Müll das dann ist.
Wer da mit bedacht wählt hat dieses Problem nämlich nicht.
Ist halt das Problem bei Android / iOS … Quantität vor Qualität, da wurde Windows Mobile OS immer mitleidig belächelt weil da im Store nicht für jede Art App drölfmillionen Versionen gab. Tja die setzten eben auf Qualität und nicht auf Quantität… Schade das MS da nicht die Eier hatte das durchzuziehen.
Im Windows App Store geht Microsoft ja leider auch den Weg, weg von Qualität hin zu Quantität.
Oder wird damit kaum Probleme haben. Immerhin ergab diese Untersuchung, dass nur 4,4 % aller Lifestyle-Apps so vorgehen.
Aber so'n List' wär nett.
Die Liste der Apps ist im Meta-Beitrag zu finden – ich habe vermieden, die 400 Einträge hier im Blog einzustellen.
Danke für deinen expliziten Hinweis 😉.
Während der Lektüre des Artikels fragte ich mich die ganze Zeit wie das wohl technisch funktionieren soll. Im letzten Absatz dann die triviale Auflösung: "Installiert eine Person die bösartige App, wird der Nutzer möglicherweise aufgefordert, sich bei Facebook anzumelden."
Da wird nichts "ausgelesen", das sind billige Phishing-Apps.
Sehr geehrter Herr Born,
heute fiel mir eine Eigenart bei WhatsApp auf, die bedeutet eigentlich, dass WhatsApp schon wieder oder immer noch infiziert ist. Später dazu per Email mehr.
Mit freundlichen Grüßen
Dieter Drewanz
Der Link dient dazu, dass der Beitrag bei der Moderation landet.
https://www.it-administrator.de/themen/sicherheit/352045.html