Facebook hat über 400 Malware-Apps identifiziert, die offenbar mehr als eine Million Nutzernamen und Passwörter abgegriffen haben. Um den Angriffen entgegenzuwirken, hat das Unternehmen ihre Erkenntnisse nun mit Google und Apple geteilt. 

Über 400 Apps haben offenbar heimlich die Daten von rund einer Million Facebook-Nutzern entwendet. Dies hat das Unternehmen in einem offiziellen Blogpost mitgeteilt.

„Wir haben in diesem Jahr mehr als 400 bösartige Android- und iOS-Apps identifiziert, die es auf Internetnutzer abgesehen haben, um ihre Facebook-Anmeldedaten zu stehlen.“ (Facebook)

Die Anwendungen seien demnach in den App-Stores von Apple und Google verfügbar und zielen darauf ab, die Facebook-Konten der Nutzer:innen zu kompromittieren. Die Schadsoftware sei von Drittanbieter so entworfen worden, dass sie für die Nutzer als „lustig“ oder „nützlich“ erscheinen. Um die App zu nutzen, mussten sich die User mit ihrem Social Media-Zugang anmelden.

Gelingt es den Betrügern den Nutzer zu einer Anmeldung zu bewegen, erhalten sie einen vollen Zugriff auf das Konto der Personen sowie auf jene Seiten und Gruppen auf Facebook, bei denen das Opfer Adminrechte besitzt. Weiters können sie Nachrichten an deren Freunde senden und auf private Informationen zugreifen.

Diversen Medienberichten zufolge, wie HIER, haben etwa eine Million Facebook-User ihre Nutzernamen und Passwörter, durch diese fiese Masche, an schädliche Apps übermittelt.

Beispiele für Malware-Anwendungen, die erst dann funktionieren, wenn Sie sich mit Ihrem Social-Media-Konto angemeldet haben

Screenshot: Meta
Facebook: Apps haben über eine Million Login-Daten geklaut
Screenshot: Meta

Facebook schreibt:

Unsere Sicherheitsforscher haben in diesem Jahr mehr als 400 bösartige Android- und iOS-Apps gefunden, die darauf ausgelegt waren, Facebook-Anmeldeinformationen zu stehlen und die Konten von Personen zu kompromittieren. Diese Apps wurden im Google Play Store und im App-Store von Apple gelistet und als

  • Fotobearbeitungsprogramme,
  • Spiele,
  • VPN-Dienste,
  • Business-Apps und
  • andere Dienstprogramme getarnt, um Nutzer zum Herunterladen zu verleiten.
Lesen Sie auch >   Schockanrufe erkennen und richtig reagieren: Schutz vor falschen Polizeianrufen

Hier einige Beispiele:

  • Fotobearbeitungsprogramme, einschließlich solcher, die behaupten, Sie könnten sich in eine Karikatur verwandeln“.
  • VPNs, die vorgeben, die Surfgeschwindigkeit zu erhöhen oder Zugang zu gesperrten Inhalten oder Websites zu gewähren
  • Handy-Dienstprogramme wie Taschenlampen-Apps, die vorgeben, die Taschenlampe Ihres Handys heller zu machen
  • Handyspiele, die fälschlicherweise hochwertige 3D-Grafiken versprechen
  • Gesundheits- und Lifestyle-Apps wie Horoskope und Fitness-Tracker
  • Geschäfts- oder Anzeigenverwaltungs-Apps, die vorgeben, versteckte oder nicht autorisierte Funktionen zu bieten, die in offiziellen Apps von Technologieplattformen nicht zu finden sind

Facebook selbst sendet betroffenen Nutzern einen Sicherheitshinweis und erklärt, wie sie sich vor ungewollten Kontoübergriffen schützen können.

Tipps von Facebook, falls man Opfer dieser fiesen Masche wurde:

Wenn Sie glauben, dass Sie eine bösartige App heruntergeladen und sich mit Ihren Zugangsdaten für soziale Medien oder andere Online-Dienste angemeldet haben, empfehlen wir Ihnen, die App sofort von Ihrem Gerät zu löschen und die folgenden Anweisungen zu befolgen, um Ihre Konten zu schützen:

  • Setzen Sie Ihre Passwörter zurück und erstellen Sie neue, sichere Passwörter. Verwenden Sie dieses Kennwort niemals auf mehreren Webseiten.
  • Um eine zusätzliche Sicherheitsebene für Ihr Konto zu schaffen, aktivieren Sie die Zwei-Faktor-Authentifizierung, vorzugsweise mit einer Authenticator-App,
  • Aktivieren Sie „Anmeldungswarnungen“, damit Sie benachrichtigt werden, wenn jemand versucht, auf Ihr Konto zuzugreifen. Überprüfen Sie unbedingt bestehende und früheren Sitzungen, um sicherzustellen, dass Sie wissen, welche Geräte Zugriff auf Ihr Konto haben.

Quellen

Facebook / Meta – Bericht
CNET

Passend zum Thema: Facebook-Datenleck: Großer Erfolg für Betroffene! Erstes Gerichtsurteil spricht Opfer 1000 € Schadensersatz zu

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)