Facebook-Anmeldeinformationen von 1 Million Nutzern kompromittiert; So geht's

Die Muttergesellschaft von Facebook, Meta, veröffentlichte am Freitag einen Bericht, in dem sie bekannt gab, dass sie in diesem Jahr mehr als 400 bösartige Android- und iOS-Apps identifiziert haben, die darauf ausgelegt sind, Facebook-Anmeldeinformationen zu stehlen und die Konten der Nutzer zu kompromittieren.

Diese bösartigen mobilen Apps, die sich als Foto-Editoren, Spiele, VPN-Dienste, Geschäfts-Apps und andere Dienstprogramme tarnen, wurden im Google Play Store und im Apple App Store aufgeführt.

Diese Apps stahlen die Anmeldedaten von rund 1 Million Nutzern.

Laut Meta machten bösartige Foto-Editor-Apps mit 42,6% die meisten Downloads aus, gefolgt von mobilen Apps wie Business Utility (15,4%), Phone Utility (14,1%), Game (11,7%), VPN (11,7%) und Lifestyle (4,4%).

Vor der Veröffentlichung des Berichts hatte Meta diese betrügerischen Apps an Apple und Google gemeldet, die sie aus ihren App-Stores entfernt haben.

Hier ist die Liste aller 403 Malware-Apps, von denen 356 zu Android und 47 zu iOS gehörten.

Das Unternehmen wird auch mindestens 1 Million Nutzer benachrichtigen, deren Anmeldeinformationen möglicherweise durch die Nutzung einer der bösartigen Apps gestohlen wurden.

„Wir warnen auch Personen, die möglicherweise unwissentlich ihre Konten selbst kompromittiert haben, indem sie diese Apps heruntergeladen und ihre Anmeldeinformationen geteilt haben, und helfen ihnen, ihre Konten zu sichern“, schrieben David Agranovich, Direktor für Bedrohungsunterbrechung, und Ryan Victory, Ingenieur für Malware-Entdeckung und -erkennung, in dem Blogbeitrag.

Inhaltsverzeichnis

• Wie funktionierten diese bösartigen Apps? - Wie man sicher bleibt

Wie funktionierten diese bösartigen Apps?

Die Mehrheit der auf den App-Stores von Apple und Google erkannten Malware-Apps tarnte sich als unterhaltsame oder nützliche Funktions-Apps wie Cartoon-Bildbearbeitungsprogramme oder Musikplayer.

Um negative Bewertungen von Nutzern zu verbergen und die bösartigen Apps legitimer erscheinen zu lassen, veröffentlichten Entwickler gefälschte Bewertungen, um Nutzer zu täuschen, die Malware herunterzuladen.

Sobald die App installiert ist, werden die Nutzer aufgefordert, ein Konto mit den Informationen „Mit Facebook anmelden“ einzurichten. Wenn sie ihre Anmeldeinformationen eingeben, ermöglicht dies der bösartigen App, ihren Benutzernamen und ihr Passwort zu stehlen.

„Wenn die Anmeldeinformationen gestohlen werden, könnten Angreifer potenziell vollen Zugriff auf das Konto einer Person erhalten und Dinge tun wie ihre Freunde zu kontaktieren oder auf private Informationen zuzugreifen“, fügte das Unternehmen hinzu.

Wie man sicher bleibt

Bevor Sie sich mit Ihrem Facebook-Konto in einer mobilen App anmelden, ist es wichtig zu überprüfen, ob die App soziale Medien-Anmeldeinformationen benötigt, die Authentizität der App sowie des Entwicklers zu verifizieren und die versprochenen Funktionen der App zu überprüfen.

Wenn Sie glauben, dass Sie eine bösartige App heruntergeladen haben, empfiehlt Meta, die App sofort von Ihrem Gerät zu löschen.

Sichern Sie dann Ihr Konto, indem Sie Ihr Passwort zurücksetzen, die Zwei-Faktor-Authentifizierung aktivieren und Anmeldebenachrichtigungen aktivieren, um benachrichtigt zu werden, wenn es unbefugten Zugriff gibt.

Google hat bestätigt, dass alle in dem Meta-Bericht identifizierten Apps nicht mehr im Play Store verfügbar sind.

„Nutzer sind auch durch Google Play Protect geschützt, das diese Apps auf Android blockiert“, sagte ein Google-Sprecher.

Apple bestätigte ebenfalls, dass alle erkannten bösartigen Apps aus dem App Store entfernt wurden.