Facebook hat über 400 Malware-Apps identifiziert, die offenbar mehr als eine Million Nutzernamen und Passwörter abgegriffen haben. Um den Angriffen entgegenzuwirken, hat das Unternehmen ihre Erkenntnisse nun mit Google und Apple geteilt. 

Über 400 Apps haben offenbar heimlich die Daten von rund einer Million Facebook-Nutzern entwendet. Dies hat das Unternehmen in einem offiziellen Blogpost mitgeteilt.

„Wir haben in diesem Jahr mehr als 400 bösartige Android- und iOS-Apps identifiziert, die es auf Internetnutzer abgesehen haben, um ihre Facebook-Anmeldedaten zu stehlen.“ (Facebook)

Die Anwendungen seien demnach in den App-Stores von Apple und Google verfügbar und zielen darauf ab, die Facebook-Konten der Nutzer:innen zu kompromittieren. Die Schadsoftware sei von Drittanbieter so entworfen worden, dass sie für die Nutzer als „lustig“ oder „nützlich“ erscheinen. Um die App zu nutzen, mussten sich die User mit ihrem Social Media-Zugang anmelden.

Gelingt es den Betrügern den Nutzer zu einer Anmeldung zu bewegen, erhalten sie einen vollen Zugriff auf das Konto der Personen sowie auf jene Seiten und Gruppen auf Facebook, bei denen das Opfer Adminrechte besitzt. Weiters können sie Nachrichten an deren Freunde senden und auf private Informationen zugreifen.

Diversen Medienberichten zufolge, wie HIER, haben etwa eine Million Facebook-User ihre Nutzernamen und Passwörter, durch diese fiese Masche, an schädliche Apps übermittelt.

Beispiele für Malware-Anwendungen, die erst dann funktionieren, wenn Sie sich mit Ihrem Social-Media-Konto angemeldet haben

Screenshot: Meta
Facebook: Apps haben über eine Million Login-Daten geklaut
Screenshot: Meta

Facebook schreibt:

Unsere Sicherheitsforscher haben in diesem Jahr mehr als 400 bösartige Android- und iOS-Apps gefunden, die darauf ausgelegt waren, Facebook-Anmeldeinformationen zu stehlen und die Konten von Personen zu kompromittieren. Diese Apps wurden im Google Play Store und im App-Store von Apple gelistet und als

  • Fotobearbeitungsprogramme,
  • Spiele,
  • VPN-Dienste,
  • Business-Apps und
  • andere Dienstprogramme getarnt, um Nutzer zum Herunterladen zu verleiten.

Hier einige Beispiele:

  • Fotobearbeitungsprogramme, einschließlich solcher, die behaupten, Sie könnten sich in eine Karikatur verwandeln“.
  • VPNs, die vorgeben, die Surfgeschwindigkeit zu erhöhen oder Zugang zu gesperrten Inhalten oder Websites zu gewähren
  • Handy-Dienstprogramme wie Taschenlampen-Apps, die vorgeben, die Taschenlampe Ihres Handys heller zu machen
  • Handyspiele, die fälschlicherweise hochwertige 3D-Grafiken versprechen
  • Gesundheits- und Lifestyle-Apps wie Horoskope und Fitness-Tracker
  • Geschäfts- oder Anzeigenverwaltungs-Apps, die vorgeben, versteckte oder nicht autorisierte Funktionen zu bieten, die in offiziellen Apps von Technologieplattformen nicht zu finden sind

Facebook selbst sendet betroffenen Nutzern einen Sicherheitshinweis und erklärt, wie sie sich vor ungewollten Kontoübergriffen schützen können.

Tipps von Facebook, falls man Opfer dieser fiesen Masche wurde:

Wenn Sie glauben, dass Sie eine bösartige App heruntergeladen und sich mit Ihren Zugangsdaten für soziale Medien oder andere Online-Dienste angemeldet haben, empfehlen wir Ihnen, die App sofort von Ihrem Gerät zu löschen und die folgenden Anweisungen zu befolgen, um Ihre Konten zu schützen:

  • Setzen Sie Ihre Passwörter zurück und erstellen Sie neue, sichere Passwörter. Verwenden Sie dieses Kennwort niemals auf mehreren Webseiten.
  • Um eine zusätzliche Sicherheitsebene für Ihr Konto zu schaffen, aktivieren Sie die Zwei-Faktor-Authentifizierung, vorzugsweise mit einer Authenticator-App,
  • Aktivieren Sie „Anmeldungswarnungen“, damit Sie benachrichtigt werden, wenn jemand versucht, auf Ihr Konto zuzugreifen. Überprüfen Sie unbedingt bestehende und früheren Sitzungen, um sicherzustellen, dass Sie wissen, welche Geräte Zugriff auf Ihr Konto haben.

Quellen

Facebook / Meta – Bericht
CNET

Passend zum Thema: Facebook-Datenleck: Großer Erfolg für Betroffene! Erstes Gerichtsurteil spricht Opfer 1000 € Schadensersatz zu


Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:

📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.

Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!

* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!


Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)