{"id":273697,"date":"2022-10-09T08:13:32","date_gmt":"2022-10-09T06:13:32","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=273697"},"modified":"2022-10-09T08:23:21","modified_gmt":"2022-10-09T06:23:21","slug":"meta-findet-2022-ber-400-mobile-apps-die-facebook-anmeldeinformationen-stehlen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/10\/09\/meta-findet-2022-ber-400-mobile-apps-die-facebook-anmeldeinformationen-stehlen\/","title":{"rendered":"Meta findet 2022 &uuml;ber 400 mobile Apps, die Facebook-Anmeldeinformationen stehlen"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 9px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/04\/FB_thumb.jpg\" width=\"62\" height=\"62\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/10\/09\/meta-findet-2022-ber-400-mobile-apps-die-facebook-anmeldeinformationen-stehlen\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Die Facebook Mutter Meta hat die Tage mitgeteilt, dass man dieses Jahr bereits\u00a0 als 400 b\u00f6sartige mobile Apps identifiziert habe, die es darauf abgesehen haben, die Facebook-Anmeldeinformationen ihrer Nutzer zu stehlen. Das Problem k\u00f6nnte 1 Million Facebook-Nutzer betreffen, die die betreffenden Apps unter Android oder iOS installiert haben.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/5bf8fe92225c4242826916bcab608500\" alt=\"\" width=\"1\" height=\"1\" \/>Problem ist, dass viele Nutzer auf Mobilger\u00e4ten einerseits zahlreiche Apps unter Android und iOS installieren, andererseits aber auch viele Online-Konten mit diesen Ger\u00e4ten besuchen. Da kommt es auf vertrauensw\u00fcrdige Apps an, da andernfalls die Zugangsdaten zu den Online-Konten durch b\u00f6sartige Apps abgefischt werden k\u00f6nnten. Speziell Nutzer sozialer Netzwerke wie Facebook stehen dabei im Fokus von Betr\u00fcgern. Die Sicherheitsleute von Meta und Facebook schauen sich daher mobile Apps an, ob diese vertrauensw\u00fcrdig sind.<\/p>\n<p>In diesem Jahr wurden bereits mehr als 400 b\u00f6sartige Android- und iOS-Apps identifiziert, die es darauf abgesehen haben, Facebook-Anmeldedaten der Nutzer zu stehlen. Ich bin \u00fcber nachfolgenden <a href=\"https:\/\/twitter.com\/metanewsroom\/status\/1578355317171056641\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> auf diesen Sachverhalt gesto\u00dfen, den Meta im Beitrag <a href=\"https:\/\/about.fb.com\/news\/2022\/10\/protecting-people-from-malicious-account-compromise-apps\/\">Protecting People From Malicious Account Compromise Apps<\/a> beschreibt.<\/p>\n<p><a href=\"https:\/\/twitter.com\/metanewsroom\/status\/1578355317171056641\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Meta warns about credential stealing apps\" src=\"https:\/\/i.imgur.com\/0qSA45m.png\" alt=\"Meta warns about credential stealing apps\" \/><\/a><\/p>\n<p>Diese Apps wurden im Google Play Store und im App Store von Apple gelistet und als Fotobearbeitungsprogramme, Spiele, VPN-Dienste, Business-Apps und andere Dienstprogramme getarnt, um Nutzer zum Herunterladen zu verleiten. Hier einige Beispiele:<\/p>\n<ul>\n<li>Fotobearbeitungsprogramme, einschlie\u00dflich solcher, die behaupten, Sie k\u00f6nnten sich in eine Karikatur verwandeln.<\/li>\n<li>VPNs, die vorgeben, die Surfgeschwindigkeit zu erh\u00f6hen oder Zugang zu gesperrten Inhalten oder Websites zu gew\u00e4hren.<\/li>\n<li>Handy-Dienstprogramme wie Taschenlampen-Apps, die vorgeben, die Taschenlampe eines Mobilger\u00e4ts heller zu machen.<\/li>\n<li>Handyspiele, die f\u00e4lschlicherweise hochwertige 3D-Grafiken versprechen.<\/li>\n<li>Gesundheits- und Lifestyle-Apps wie Horoskope und Fitness-Tracker.<\/li>\n<li>Gesch\u00e4fts- oder Anzeigenverwaltungs-Apps, die vorgeben, versteckte oder nicht autorisierte Funktionen zu bieten, die in offiziellen Apps von Technologieplattformen nicht zu finden sind.<\/li>\n<\/ul>\n<p><img decoding=\"async\" title=\"Malicous apps in categories\" src=\"https:\/\/i.imgur.com\/jJjR2Fp.png\" alt=\"Malicous apps in categories\" \/><\/p>\n<p>Obiges Diagramm gibt die Verteilung der sch\u00e4dlichen Apps auf diverse Kategorien auf. Die Entwickler solcher Schad-Apps bevorzugen wohl gerne Foto-Editor-Apps, um ihre Malware unter die Leute zu bringen. Diese Apps werden dann in den Stores von Apple und Google eingestellt. Um negative Bewertungen von Personen zu vertuschen, die die fehlerhafte oder b\u00f6sartige Natur der Apps erkannt haben, ver\u00f6ffentlichen die Entwickler m\u00f6glicherweise gef\u00e4lschte Bewertungen, um andere zum Herunterladen der Malware zu verleiten, warnt Meta. Durch gef\u00e4lschte Bewertungen der App sollen negative Bewertungen vertuscht werden. Die Gauner hoffen, dass die Bewertungen Leute dazu verleiten, die Apps herunterzuladen.<\/p>\n<p>Installiert eine Person die b\u00f6sartige App, wird der Nutzer m\u00f6glicherweise aufgefordert, sich bei Facebook anzumelden. Erst dann k\u00f6nnen die versprochenen Funktionen genutzt werden. Gibt der Anwender die Anmeldedaten ein, stiehlt die Malware den Benutzernamen und das Passwort. Ab diesem Moment erhalten die Angreifer m\u00f6glicherweise vollen Zugriff auf das Konto einer Person erhalten. Sie k\u00f6nnen beispielsweise Nachrichten an Freunde lesen oder verschicken, sowie Zugriff auf private Informationen erhalten.<\/p>\n<p>Inzwischen sollen 1 Million Facebook-Nutzer durch solche Apps bei ihren Facebook-Konten kompromittiert worden sein. Meta hat sowohl Apple als auch Google \u00fcber die gefundenen Apps informiert. Inzwischen haben beide Parteien die Apps aus den jeweiligen Stores entfernt. Eine komplette Liste der betroffenen Apps sowie weitere Details lassen sich <a href=\"https:\/\/about.fb.com\/news\/2022\/10\/protecting-people-from-malicious-account-compromise-apps\/\">bei Meta nachlesen<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Die Facebook Mutter Meta hat die Tage mitgeteilt, dass man dieses Jahr bereits\u00a0 als 400 b\u00f6sartige mobile Apps identifiziert habe, die es darauf abgesehen haben, die Facebook-Anmeldeinformationen ihrer Nutzer zu stehlen. Das Problem k\u00f6nnte 1 Million Facebook-Nutzer betreffen, die die &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/10\/09\/meta-findet-2022-ber-400-mobile-apps-die-facebook-anmeldeinformationen-stehlen\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1440,5070,426],"tags":[4346,1199,4328],"class_list":["post-273697","post","type-post","status-publish","format-standard","hentry","category-app","category-facebook","category-sicherheit","tag-app","tag-facebook","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/273697","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=273697"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/273697\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=273697"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=273697"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=273697"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}