Ein neuer Bericht von Meta (öffnet in neuem Tab) hat mehr als 400 bösartige Anwendungen für Android und iOS gefunden, die darauf ausgelegt sind, die Facebook-Zugangsdaten von Benutzern zu stehlen.
Von Kamera-Editor-Software bis hin zu VPN-Diensten gelang es diesen Apps, sich der Erkennung zu entziehen und in angeblich sicheren offiziellen App-Stores zu erscheinen. Sowohl Apple als auch Google haben auf diese Erkenntnisse reagiert und sie aus Apples App Store bzw. Googles Play Store entfernt.
All dies macht jedoch deutlich, wie Cyberkriminelle ihr Handwerk verfeinert haben und Malware-Anwendungen entwickelt haben, die immer mehr legitimer Software ähneln.
Selbst wenn Sie Ihre Daten mit Tools wie den besten VPN-Diensten sichern, kann jeder dazu verleitet werden, ein gefälschtes Tool herunterzuladen und seine persönlichen Daten preiszugeben.
Wie der Bericht zeigt, funktionieren Malware-Apps auf sehr einfache Weise. Hacker fragen nach den Facebook-Anmeldeinformationen der Benutzer als einzige Option, um mit der Verwendung solcher Tools zu beginnen, und können leicht die Benutzernamen und Passwörter von Personen stehlen, um dann in ihre Social-Media-Konten einzudringen.
„Unserer Meinung nach war dies keine bestimmte geografisch ausgerichtete Sache. Es war eher ein Versuch, nur Zugriff auf so viele Anmeldeinformationen wie möglich zu erhalten“, sagte David Agranovich, Metas Director of Threat Disruption, während einer Pressekonferenz , berichtet von Forbes (öffnet in neuem Tab).
Unter diesen über 400 gefährlichen Apps waren die am stärksten betroffenen (über 42 %). Bildbearbeiter. Diese folgten Business- und Telefon-Utility-Tools, wie zum Beispiel einige Taschenlampen-Apps, die fast 30 % der Bedrohungen ausmachen. Mehr als 11 % waren es angeblich sicher VPN Software die behaupten, Ihnen dabei zu helfen, die Online-Zensur zu umgehen und Ihre Surfgeschwindigkeit zu erhöhen. Andere gefälschte Anwendungen waren ebenfalls enthalten Spiele und Lifestyle-Dienstleistungen wie Horoskope und Fitnesstracker.
Meta schlägt vor, dass böswillige Entwickler diese gefälschten Apps mit a erstellen könnten “lustige oder nützliche Funktionalität” in seinem Kern, um mehr Benutzer anzuziehen.
Sie können gefälschte positive Bewertungen veröffentlichen um die Glaubwürdigkeit von Apps zu stärken und gleichzeitig zu versuchen, negatives Feedback zu verbergen, das auf ihre schädliche Natur hinweist.
Obwohl sowohl Apple als auch Google solche Anwendungen inzwischen aus ihren Online-Shops entfernt haben, versicherte Agranovich, dass Meta die eine Million Benutzer, die mit den Anwendungen in Kontakt gekommen waren, warnen würde, falls ihre Informationen kompromittiert wurden.