Meta Platforms hat in diesem Jahr mehr als 400 bösartige Apps identifiziert, die von Googles Android- und Apples iOS-Betriebssystemen heruntergeladen wurden und darauf abzielen, die Facebook-Anmeldedaten von Benutzern zu stehlen, teilte das Unternehmen am Freitag mit.
Das in Kalifornien ansässige Technologieunternehmen sagte, es habe die Angelegenheit Apple und Google gemeldet und helfe potenziell betroffenen Menschen. Die Warnung wird an eine Million Benutzer ausgegeben, berichtete Bloomberg.
Die Apps seien im Google Play Store und im App Store von Apple gelistet und als Bildbearbeitungsprogramme, Spiele, VPN-Dienste, Business-Apps und andere getarnt, um Leute dazu zu bringen, sie herunterzuladen, sagte Meta.
Wenn eine Person die bösartige App installiert, wird sie möglicherweise aufgefordert, sich „mit Facebook anzumelden“, bevor sie ihre Funktionen nutzen kann. Wenn sie ihre Anmeldeinformationen eingeben, stiehlt die Malware ihren Benutzernamen und ihr Passwort.
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/thenational/D22DHB67TNDWRJ3RHQNOBM3RQI.jpg)
Angreifer könnten dann möglicherweise vollen Zugriff auf das Konto einer Person erlangen und beispielsweise ihren Freunden Nachrichten senden oder private Informationen stehlen.
„Da diese Apps in App-Stores von Drittanbietern zugänglich waren, ermutigen wir die Leute, vorsichtig zu sein, wenn sie eine neue App herunterladen, die nach Social-Media-Anmeldeinformationen fragt“, sagte David Agranovich, Director of Global Threat Disruption bei Meta.
„Dies ist ein äußerst kontroverser Raum, und während unsere Branchenkollegen daran arbeiten, bösartige Software zu erkennen und zu entfernen, entziehen sich einige dieser Apps der Erkennung und gelangen in legitime App-Stores.“
Laut Meta wurden die bösartigen Apps von Apple und Google aus beiden App Stores entfernt.
Böswillige Entwickler erstellen Malware-Apps mit lustigen oder nützlichen Funktionen und veröffentlichen sie in mobilen App-Stores. Um negative Rezensionen von Personen zu vertuschen, die die nicht mehr funktionierende oder bösartige Natur der Apps entdeckt haben, können Entwickler gefälschte Rezensionen veröffentlichen.
Im April letzten Jahres wurden die persönlichen Daten von mehr als einer halben Milliarde Facebook-Nutzern in einem Online-Hacking-Forum kostenlos zum Download bereitgestellt.
Das Leck umfasste Millionen von Dateien mit persönlichen Informationen der Benutzer wie Benutzernamen, Telefonnummern, Familienstand, Standorte, Geburtsdaten, E-Mail-Adressen und in einigen Fällen vollständige Biografien.
Wie die schädlichen Apps aussehen
- Bildbearbeitungsprogramme, einschließlich solcher, die behaupten, es Ihnen zu ermöglichen, sich in einen Cartoon zu verwandeln
- VPNs, die vorgeben, die Surfgeschwindigkeit zu erhöhen oder Zugriff auf blockierte Inhalte oder Websites zu gewähren
- Telefondienstprogramme wie Apps, die behaupten, die Taschenlampe Ihres Mobilgeräts aufzuhellen
- Handyspiele versprechen fälschlicherweise hochwertige 3D-Grafiken
- Gesundheits- und Lifestyle-Apps wie Horoskope und Fitnesstracker
- Geschäfts- oder Werbeverwaltungs-Apps, die vorgeben, versteckte oder nicht autorisierte Funktionen bereitzustellen, die in offiziellen Apps von Technologieplattformen nicht zu finden sind
Was tun, wenn Sie betroffen sind
- Setzen Sie neue, sichere Passwörter zurück und erstellen Sie sie – verwenden Sie Ihr Passwort niemals auf verschiedenen Websites
- Aktivieren Sie die Zwei-Faktor-Authentifizierung, vorzugsweise mit einer Authenticator-App, um Ihrem Konto eine zusätzliche Sicherheitsebene hinzuzufügen
- Aktivieren Sie Anmeldebenachrichtigungen, damit Sie benachrichtigt werden, wenn jemand versucht, sich Zugriff auf Ihr Konto zu verschaffen
Aktualisiert: 07. Oktober 2022, 17:57 Uhr