Sowohl Apple als auch Google hat jahrelang darum gekämpft, bösartige Apps aus ihren offiziellen mobilen App-Stores und von den Handys der Nutzer fernzuhalten. Einfache Programme wie Taschenlampen-Apps, Fotobearbeitungstools und Spiele können Bemühungen verschleiern, Benutzerdaten abzugreifen, betrügerische Gebühren zu autorisieren oder Anmeldedaten für einen legitimen Dienst zu stehlen. Heute gab Meta bekannt, dass es in diesem Jahr mehr als 400 Apps in offiziellen App-Stores gefunden und gemeldet hat, die eingerichtet wurden, um die Facebook-Zugangsdaten der Opfer zu stehlen.
Meta wird 1 Million Benutzer benachrichtigen, dass sie möglicherweise einer der betrügerischen Anwendungen ausgesetzt waren. Das bedeutet nicht, dass die Facebook-Konten all dieser Benutzer kompromittiert wurden, aber Meta-Forscher sagen, dass sie vorsichtig sind und ein breites Netz auswerfen, weil sie über ihre eigene Plattform hinaus nur begrenzte Sichtbarkeit haben, um genau zu wissen, was mit jedem Benutzer vor sich geht. Von den 400 von Meta gemeldeten und gemeldeten Programmen waren 45 iOS-Apps. Das Unternehmen sagt, dass die Aktivität anscheinend nicht auf eine bestimmte geografische Region oder Untergruppe von Menschen ausgerichtet war.
„Es ist ein äußerst kontroverser Raum, und einige dieser Apps schaffen es, der Erkennung zu entgehen“, sagt David Agranovich, Director of Threat Disruption bei Meta. „Taschenlampen-Apps, Bildbearbeitungsprogramme, Handyspiele. Es gibt viele legitime Anwendungen in den Stores von Apple und Google, aber Cyberkriminelle wissen, wie beliebt diese Arten von Anwendungen sind, und nutzen dies zu ihrem Vorteil. Wir wollen Bedrohungsakteure abschrecken und Menschen schützen.“
Agranovich sagt, dass diese Gruppe von 400 Apps aus dem Jahr 2022 nur auf Facebook abzielte, nicht auf Instagram und WhatsApp, die anderen beliebten Plattformen des Unternehmens. Aber das Unternehmen hat verfolgte Bedrohungen von ähnlichen Apps zum Stehlen von Anmeldeinformationen, die sich auf diese Dienste konzentrieren.
Google Play und der App Store von Apple haben jeweils ihre eigenen Prüfsysteme, aber einige bösartige Apps schlüpfen immer noch durch. Der Diebstahl von Zugangsdaten ist ein klassischer Fokus der Entwickler dieser betrügerischen Apps, und Angreifer entwickeln oft ihre Tricks, um hochwertige Konten wie Facebook-Profile zu übernehmen, die sowohl selbst viele Daten enthalten als auch als Single-Sign-On-Plattformen zum Anmelden verwendet werden zu anderen Diensten. Fast 47 Prozent der von Meta gekennzeichneten Apps tarnten sich als Fotobearbeitungsdienste. Etwa 15 Prozent gaben an, Unternehmensversorger zu sein. Und fast 12 Prozent gaben vor, VPNs zu sein, während „Telefondienstprogramme“, Spiele und Lifestyle die restlichen Kategorien ausmachten.
Google sagt, dass die von Meta identifizierten Android-Apps alle von Google Play entfernt wurden und dass das Unternehmen viele von ihnen im Laufe des Jahres vor den Offenlegungen von Meta unabhängig erfasst und entfernt hatte.
Apple sagte, dass es keine betrügerischen oder bösartigen Apps im App Store duldet und dass die 45 iOS-Apps, die Meta-Forscher markiert haben, bereits entfernt wurden.
Beide Unternehmen haben Mühe, ihre offiziellen App-Stores zu überwachen, und jedes steht vor seiner eigenen Version der gleichen Herausforderungen. Für Google bedeutet das offene Ökosystem von Android, dass Benutzer Apps aus App-Stores von Drittanbietern herunterladen können, die sich der Kontrolle von Google entziehen. Dies macht es noch problematischer, wenn bösartige Apps in Play auftauchen, gibt den Benutzern aber auch die Möglichkeit, Apps dort zu finden, wo sie möchten (idealerweise, wenn sie wissen, dass sie einem bestimmten Entwickler vertrauen können). Das geschlossene iOS-Ökosystem ist weitaus weniger Bedrohungen durch betrügerische Apps außerhalb des App Store ausgesetzt, aber alle Benutzer müssen ihre Apps daher von Apple beziehen, was es für Angreifer noch wertvoller macht, ihre schädlichen Apps einzuschleusen.