Datenklau auf Facebook und Instagram: Meta warnt vor mehr als 400 Apps

  1. Startseite
  2. Deutschland

Erstellt: 10.10.2022 22:16

Von: Yannick Hanke

Teilt

Das Tech-Unternehmen Meta warnt vor Apps, die Daten von Facebook- und Instagram-Nutzern stehlen wollen. © Bild/Bildsymbol

Online-Nutzer aufgepasst: Laut Meta sind mehr als 400 Apps mit Fake-Features ausgestattet. Ihr Ziel: Zugangsdaten für Facebook und Instagram stehlen.

Berlin: Nicht alle Anwendungen sind zwangsläufig benutzerfreundlich. Das macht das amerikanische Technologieunternehmen Meta deutlich, das im Jahr 2022 bisher mehr als 400 schädliche Apps in den jeweiligen App-Stores von Google und Apple gefunden hat. Ihr Zweck: sensible Daten von Nutzern zu stehlen, die den Login bei Facebook autorisieren, wo Es besteht auch die Gefahr, den Zugang zu verlieren, und Instagram.

Meta warnt vor mehr als 400 mit Fake-Features ausgestatteten Apps: Drittanbieter wollen Login-Daten für Facebook und Instagram stehlen

Laut Meta sind die mit gefälschten Funktionen ausgestatteten Apps sehr unterschiedlicher Art, darunter Spiele, VPN-Dienste und Fotobearbeitungstools. Ihre Nutzer können die Funktionen der jeweiligen App nur nutzen, wenn sie sich zuvor mit ihren Kontodaten für die Meta-Plattformen angemeldet haben.

Inzwischen wurden die Apps jedoch aus den Stores entfernt. Auf einem eigenen Blog erklärt Meta, wie diese Malware-Apps funktionieren, was Betroffene tun können und welche Apps tatsächlich von dem Problem betroffen sind. Nach der Entdeckung von mehr als 400 schädlichen Anwendungen wurden Google und Apple sofort informiert.

Mit Malware beladene Apps ermöglichen Dritten den Zugriff auf Facebook- und Instagram-Konten

Laut Meta waren vor allem Bildbearbeitungs-Apps von den Fake-Features betroffen. Etwa 42,6 Prozent der Schadanwendungen konnten dieser Kategorie zugeordnet werden. Im Grunde genommen zielen Apps, die auf den ersten Blick nützliche Funktionen zu haben scheinen, nur darauf ab, Benutzer dazu zu bewegen, sich mit ihren Kontodaten anzumelden.

Wenn eine Person die schädliche App installiert, wird sie möglicherweise aufgefordert, sich bei Facebook anzumelden, bevor sie die versprochenen Funktionen nutzen kann. Wenn dann die Anmeldeinformationen eingegeben werden, stiehlt die Malware den Benutzernamen und das Passwort.

Und wenn die Personen, die die Malware in die Apps eingeschleust haben, in der Lage waren, die Kontoinformationen zu erhalten, bestand die Möglichkeit, dass sie vollen Zugriff auf Facebook- oder Instagram-Konten erhalten.

Gefährdete Facebook- und Instagram-Daten: So erkennen Sie bösartige Apps

Zu unterscheiden ist zwischen legitimen Apps, die per se einen Login erfordern und solchen Apps, die eigentlich keinen Facebook-Login benötigen sollten, bevor irgendwelche Features genutzt werden können. Der Unterschied laut Metaexperten: Schädliche Apps fragen bereits Kontodaten zur Nutzung der App ab, nicht nur für einzelne Bereiche.

Was bedeutet Malware wirklich und was kann sie?

Als Malware, Schadsoftware oder Schadsoftware werden allgemein Computerprogramme bezeichnet, die dazu bestimmt sind, aus Sicht der Betroffenen unerwünschte und teilweise schädliche Funktionen auszuführen. Malware, also „bösartige Software“, wird oft als Oberbegriff für Viren, Würmer, Spyware und andere Schadsoftware verwendet.

Außerdem liefern diese schädlichen Apps oft nicht die in der Beschreibung versprochenen Funktionen. Auch negative Bewertungen und eine geringe Anzahl von Downloads deuten darauf hin, dass es sich um bösartige Apps handelt. App-Betreiber griffen jedoch manchmal auf gefälschte Bewertungen zurück, um ihren Datendiebstahl-Apps den bestmöglichen Ruf zu verleihen.

Schädliche Apps sind bereits auf dem Handy installiert: So geht es laut Meta weiter

Jedem, der diese schädlichen Apps entdeckt, wird empfohlen, sie direkt an Google, Apple oder sogar das Meta-Team zu melden. Laut dem Nachrichtenunternehmen Bloomberg wurden etwas mehr als eine Million Benutzer von Apps gestohlen, die als bösartig identifiziert wurden. Wenn sich Dritte mit Ihren persönlichen Kontodaten bei Facebook oder Instagram angemeldet haben oder mindestens ein Versuch an der Zwei-Faktor-Authentifizierung fehlgeschlagen ist, können Sie Folgendes tun:

  • Löschen Sie die betroffene Anwendung sofort
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung (falls Sie dies noch nicht getan haben)
  • Legen Sie Anmeldebenachrichtigungen fest, um über Anmeldeversuche von Drittanbietern informiert zu werden

Außerdem rät Meta dazu, Datenmissbrauch immer direkt zu melden. Auf seinem Blog listet Meta auch auf, welche der inzwischen entfernten Apps von den Fake-Features betroffen sind. Der Bildschirm ist in iOS- und Android-Apps unterteilt.

Leave a Comment

Your email address will not be published. Required fields are marked *