Meta findet 2022 über 400 mobile Apps, die Facebook-Anmeldeinformationen stehlen

[English]Die Facebook Mutter Meta hat die Tage mitgeteilt, dass man dieses Jahr bereits  als 400 bösartige mobile Apps identifiziert habe, die es darauf abgesehen haben, die Facebook-Anmeldeinformationen ihrer Nutzer zu stehlen. Das Problem könnte 1 Million Facebook-Nutzer betreffen, die die betreffenden Apps unter Android oder iOS installiert haben.


Anzeige

Problem ist, dass viele Nutzer auf Mobilgeräten einerseits zahlreiche Apps unter Android und iOS installieren, andererseits aber auch viele Online-Konten mit diesen Geräten besuchen. Da kommt es auf vertrauenswürdige Apps an, da andernfalls die Zugangsdaten zu den Online-Konten durch bösartige Apps abgefischt werden könnten. Speziell Nutzer sozialer Netzwerke wie Facebook stehen dabei im Fokus von Betrügern. Die Sicherheitsleute von Meta und Facebook schauen sich daher mobile Apps an, ob diese vertrauenswürdig sind.

In diesem Jahr wurden bereits mehr als 400 bösartige Android- und iOS-Apps identifiziert, die es darauf abgesehen haben, Facebook-Anmeldedaten der Nutzer zu stehlen. Ich bin über nachfolgenden Tweet auf diesen Sachverhalt gestoßen, den Meta im Beitrag Protecting People From Malicious Account Compromise Apps beschreibt.

Meta warns about credential stealing apps

Diese Apps wurden im Google Play Store und im App Store von Apple gelistet und als Fotobearbeitungsprogramme, Spiele, VPN-Dienste, Business-Apps und andere Dienstprogramme getarnt, um Nutzer zum Herunterladen zu verleiten. Hier einige Beispiele:


Anzeige

  • Fotobearbeitungsprogramme, einschließlich solcher, die behaupten, Sie könnten sich in eine Karikatur verwandeln.
  • VPNs, die vorgeben, die Surfgeschwindigkeit zu erhöhen oder Zugang zu gesperrten Inhalten oder Websites zu gewähren.
  • Handy-Dienstprogramme wie Taschenlampen-Apps, die vorgeben, die Taschenlampe eines Mobilgeräts heller zu machen.
  • Handyspiele, die fälschlicherweise hochwertige 3D-Grafiken versprechen.
  • Gesundheits- und Lifestyle-Apps wie Horoskope und Fitness-Tracker.
  • Geschäfts- oder Anzeigenverwaltungs-Apps, die vorgeben, versteckte oder nicht autorisierte Funktionen zu bieten, die in offiziellen Apps von Technologieplattformen nicht zu finden sind.

Malicous apps in categories

Obiges Diagramm gibt die Verteilung der schädlichen Apps auf diverse Kategorien auf. Die Entwickler solcher Schad-Apps bevorzugen wohl gerne Foto-Editor-Apps, um ihre Malware unter die Leute zu bringen. Diese Apps werden dann in den Stores von Apple und Google eingestellt. Um negative Bewertungen von Personen zu vertuschen, die die fehlerhafte oder bösartige Natur der Apps erkannt haben, veröffentlichen die Entwickler möglicherweise gefälschte Bewertungen, um andere zum Herunterladen der Malware zu verleiten, warnt Meta. Durch gefälschte Bewertungen der App sollen negative Bewertungen vertuscht werden. Die Gauner hoffen, dass die Bewertungen Leute dazu verleiten, die Apps herunterzuladen.

Installiert eine Person die bösartige App, wird der Nutzer möglicherweise aufgefordert, sich bei Facebook anzumelden. Erst dann können die versprochenen Funktionen genutzt werden. Gibt der Anwender die Anmeldedaten ein, stiehlt die Malware den Benutzernamen und das Passwort. Ab diesem Moment erhalten die Angreifer möglicherweise vollen Zugriff auf das Konto einer Person erhalten. Sie können beispielsweise Nachrichten an Freunde lesen oder verschicken, sowie Zugriff auf private Informationen erhalten.

Inzwischen sollen 1 Million Facebook-Nutzer durch solche Apps bei ihren Facebook-Konten kompromittiert worden sein. Meta hat sowohl Apple als auch Google über die gefundenen Apps informiert. Inzwischen haben beide Parteien die Apps aus den jeweiligen Stores entfernt. Eine komplette Liste der betroffenen Apps sowie weitere Details lassen sich bei Meta nachlesen.


Anzeige

Dieser Beitrag wurde unter App, Facebook, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Meta findet 2022 über 400 mobile Apps, die Facebook-Anmeldeinformationen stehlen

  1. Luzifer sagt:

    Da wäre mal wieder eine Liste mit den Apps interessant… würde wahrscheinlich wieder recht schnell deutlich was für Müll das dann ist.
    Wer da mit bedacht wählt hat dieses Problem nämlich nicht.

    Ist halt das Problem bei Android / iOS … Quantität vor Qualität, da wurde Windows Mobile OS immer mitleidig belächelt weil da im Store nicht für jede Art App drölfmillionen Versionen gab. Tja die setzten eben auf Qualität und nicht auf Quantität… Schade das MS da nicht die Eier hatte das durchzuziehen.

    Im Windows App Store geht Microsoft ja leider auch den Weg, weg von Qualität hin zu Quantität.

  2. Narbo sagt:

    Während der Lektüre des Artikels fragte ich mich die ganze Zeit wie das wohl technisch funktionieren soll. Im letzten Absatz dann die triviale Auflösung: "Installiert eine Person die bösartige App, wird der Nutzer möglicherweise aufgefordert, sich bei Facebook anzumelden."
    Da wird nichts "ausgelesen", das sind billige Phishing-Apps.

  3. Dieter sagt:

    Sehr geehrter Herr Born,

    heute fiel mir eine Eigenart bei WhatsApp auf, die bedeutet eigentlich, dass WhatsApp schon wieder oder immer noch infiziert ist. Später dazu per Email mehr.

    Mit freundlichen Grüßen
    Dieter Drewanz

    Der Link dient dazu, dass der Beitrag bei der Moderation landet.
    https://www.it-administrator.de/themen/sicherheit/352045.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.