Facebook: Apps haben über eine Million Login-Daten geklaut

Eine Million Facebook-Nutzer von schädlichen Apps betroffen!

Autor: Tom Wannenmacher

Facebook hat über 400 Malware-Apps identifiziert, die offenbar mehr als eine Million Nutzernamen und Passwörter abgegriffen haben. Um den Angriffen entgegenzuwirken, hat das Unternehmen ihre Erkenntnisse nun mit Google und Apple geteilt. 

Über 400 Apps haben offenbar heimlich die Daten von rund einer Million Facebook-Nutzern entwendet. Dies hat das Unternehmen in einem offiziellen Blogpost mitgeteilt.

„Wir haben in diesem Jahr mehr als 400 bösartige Android- und iOS-Apps identifiziert, die es auf Internetnutzer abgesehen haben, um ihre Facebook-Anmeldedaten zu stehlen.“ (Facebook)

Die Anwendungen seien demnach in den App-Stores von Apple und Google verfügbar und zielen darauf ab, die Facebook-Konten der Nutzer:innen zu kompromittieren. Die Schadsoftware sei von Drittanbieter so entworfen worden, dass sie für die Nutzer als „lustig“ oder „nützlich“ erscheinen. Um die App zu nutzen, mussten sich die User mit ihrem Social Media-Zugang anmelden.

Gelingt es den Betrügern den Nutzer zu einer Anmeldung zu bewegen, erhalten sie einen vollen Zugriff auf das Konto der Personen sowie auf jene Seiten und Gruppen auf Facebook, bei denen das Opfer Adminrechte besitzt. Weiters können sie Nachrichten an deren Freunde senden und auf private Informationen zugreifen.

Diversen Medienberichten zufolge, wie HIER, haben etwa eine Million Facebook-User ihre Nutzernamen und Passwörter, durch diese fiese Masche, an schädliche Apps übermittelt.

Beispiele für Malware-Anwendungen, die erst dann funktionieren, wenn Sie sich mit Ihrem Social-Media-Konto angemeldet haben

Screenshot: Meta
Facebook: Apps haben über eine Million Login-Daten geklaut
Screenshot: Meta

Facebook schreibt:

Unsere Sicherheitsforscher haben in diesem Jahr mehr als 400 bösartige Android- und iOS-Apps gefunden, die darauf ausgelegt waren, Facebook-Anmeldeinformationen zu stehlen und die Konten von Personen zu kompromittieren. Diese Apps wurden im Google Play Store und im App-Store von Apple gelistet und als

  • Fotobearbeitungsprogramme,
  • Spiele,
  • VPN-Dienste,
  • Business-Apps und
  • andere Dienstprogramme getarnt, um Nutzer zum Herunterladen zu verleiten.

Hier einige Beispiele:

  • Fotobearbeitungsprogramme, einschließlich solcher, die behaupten, Sie könnten sich in eine Karikatur verwandeln“.
  • VPNs, die vorgeben, die Surfgeschwindigkeit zu erhöhen oder Zugang zu gesperrten Inhalten oder Websites zu gewähren
  • Handy-Dienstprogramme wie Taschenlampen-Apps, die vorgeben, die Taschenlampe Ihres Handys heller zu machen
  • Handyspiele, die fälschlicherweise hochwertige 3D-Grafiken versprechen
  • Gesundheits- und Lifestyle-Apps wie Horoskope und Fitness-Tracker
  • Geschäfts- oder Anzeigenverwaltungs-Apps, die vorgeben, versteckte oder nicht autorisierte Funktionen zu bieten, die in offiziellen Apps von Technologieplattformen nicht zu finden sind

Facebook selbst sendet betroffenen Nutzern einen Sicherheitshinweis und erklärt, wie sie sich vor ungewollten Kontoübergriffen schützen können.

Tipps von Facebook, falls man Opfer dieser fiesen Masche wurde:

Wenn Sie glauben, dass Sie eine bösartige App heruntergeladen und sich mit Ihren Zugangsdaten für soziale Medien oder andere Online-Dienste angemeldet haben, empfehlen wir Ihnen, die App sofort von Ihrem Gerät zu löschen und die folgenden Anweisungen zu befolgen, um Ihre Konten zu schützen:

  • Setzen Sie Ihre Passwörter zurück und erstellen Sie neue, sichere Passwörter. Verwenden Sie dieses Kennwort niemals auf mehreren Webseiten.
  • Um eine zusätzliche Sicherheitsebene für Ihr Konto zu schaffen, aktivieren Sie die Zwei-Faktor-Authentifizierung, vorzugsweise mit einer Authenticator-App,
  • Aktivieren Sie „Anmeldungswarnungen“, damit Sie benachrichtigt werden, wenn jemand versucht, auf Ihr Konto zuzugreifen. Überprüfen Sie unbedingt bestehende und früheren Sitzungen, um sicherzustellen, dass Sie wissen, welche Geräte Zugriff auf Ihr Konto haben.

Quellen

Facebook / Meta – Bericht
CNET

Passend zum Thema: Facebook-Datenleck: Großer Erfolg für Betroffene! Erstes Gerichtsurteil spricht Opfer 1000 € Schadensersatz zu
Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.