Dein wichtigster Touchpoint zur Digitalbranche.
Dein wichtigster Touchpoint zur Digitalbranche.
Cases
Meta entdeckt über 400 Apps, die Login-Daten für Instagram und Facebook stehlen

Meta entdeckt über 400 Apps, die Login-Daten für Instagram und Facebook stehlen

Niklas Lewanczik | 10.10.22

Über eine Million User sind bereits betroffen und wurden von Meta informiert. Mehr als 400 Apps wurden mit Fake Features ausgestattet, um Login-Daten für Instagram und Facebook zu entwenden. Inzwischen wurden die Apps aus den App Stores entfernt.

In diesem Jahr hat Meta über 400 schädliche Apps identifiziert, die in Googles und Apples App Store zur Verfügung standen. Diese Apps waren designt worden, um User-Daten zu stehlen, die zum Login auf Facebook und Instagram ermächtigen. Dabei handelt es sich um verschiedene App-Typen wie Games, VPN Services, Fotobearbeitungs-Tools etc. Die Apps ließen Nutzer:innen nur Funktionen verwenden, wenn sie sich mit ihren Account-Daten für die Meta-Plattformen einloggten. Inzwischen wurden die Apps aus den App Stores entfernt. Meta erklärt auf dem eigenen Blog, wie die Malware Apps arbeiteten, was Betroffene tun können und welche konkreten Apps betroffen sind.

Scheinbar nützliche Apps wollen User-Daten und setzen diverse Tricks ein

David Agranovich, Director im Bereich Threat Disruption, und Ryan Victory, ein Malware Discovery and Detection Engineer bei Meta, stellen den Sachverhalt auf dem Meta Blog ausführlich dar. Nachdem das Team des Tech-Konzerns die über 400 schädlichen Apps entdeckt hatte, wurden Google und Apple informiert. Vor der Veröffentlichung des Berichts zu diesen Apps wurden diese sämtlich aus den App Stores entfernt.

Meta hat auch die Kategorien aufgelistet, die betroffen waren. Insbesondere Foto-Editor-Apps waren betroffen (42,6 Prozent der schädlichen Apps können diesem Bereich zugeordnet werden).

Die Kategorien der schädlichen Apps
Die Kategorien der schädlichen Apps, © Meta

Apps, die Spaß machen sollen oder auf den ersten Blick nützliche Funktionen aufweisen, sollten User dazu animieren, sich mit ihren Account-Daten einzuloggen. Die Meta-Experten erklären:

When a person installs the malicious app, it may ask them to ‚Login With Facebook‘ before they are able to use its promised features. If they enter their credentials, the malware steals their username and password. 

Die Malware kann auf einfachem Wege Login-Daten generieren
Die Malware kann auf einfachem Wege Login-Daten generieren, © Meta

Sofern die Personen, die die Malware in den Apps eingesetzt haben, an die Account-Information geraten konnten, hatten sie die Möglichkeit, vollständigen Zugriff auf Facebook oder Instagram Accounts zu erhalten.

Beispiele für die schädlichen Apps – Meta listet Warnzeichen auf

Auf dem Blog liefert das Meta Team einen Überblick über Apps, die es auf die Login-Daten abgesehen hatten. Diese forderten die User schon oft vor der Nutzung jeglicher Funktionen auf, sich mit Facebook einzuloggen.

Apps, die Login-Daten für Facebook stehlen
Apps, die Login-Daten für Facebook stehlen, © Meta

Dabei gibt es auch legitime Apps, die einen solchen Login erfordern. Sie lassen sich laut Meta jedoch von den schädlichen Apps deutlich unterscheiden. Denn letztere forderten die Account-Daten bereits zur Nutzung der App an, nicht für einzelne Bereiche. Zudem liefern sie einige der in der Beschreibung versprochenen Funktionen gar nicht. Darüber hinaus zeigen negative Bewertungen, geringe Download-Zahlen und dergleichen oft an, dass es sich um schädliche Apps handelt. Allerdings setzen die App-Betreiber:innen auch oft Fake Reviews ein, um ihren Apps, die zum Datendiebstahl designt wurden, den Anschein einer guten Reputation zu geben. Wer schädliche Apps entdeckt, ist dazu angehalten, sie direkt Google und Apple oder auch Metas Teams zu melden.

Was tun, wenn man betroffen ist?

Knapp über eine Million User sind laut Bloomberg von den vom Tech-Konzern identifizierten Apps bestohlen worden. Haben sich Dritte mit deinen Account-Daten eingeloggt oder einzuloggen versucht (weil du eine Zwei-Faktor-Authentifizierung zum Schutz hast), kannst du Folgendes tun:

  • Die App sofort löschen (ein vollständige Liste aller betroffenen Apps liefert Meta auf dem Blog)
  • User sollten in jedem Fall die Zwei-Faktor-Authentifizierung aktivieren
  • Zudem sollten User Login Alerts einstellen, um mitzubekommen, wenn es Login-Versuche von Dritten gibt

Außerdem rät Meta dazu, Datenmissbrauch immer direkt zu melden. Indikatoren für Bedrohungen können auch in den Formaten CSV, TSV und JSON ermittelt werden.

Wenn du wissen möchtest, ob du eine der inzwischen entfernten Apps heruntergeladen hast, kannst du die vollständige Liste, aufgeteilt nach iOS und Android Apps, bei Meta nachvollziehen.

Kommentare aus der Community

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*