Cyberkriminelle haben mit mehreren Hundert kompromittierten Android- und iOS-Apps die Facebook-Logins von mindestens einer Million Personen gestohlen. Nutzer sollten sofort überprüfen, ob sie betroffen sind und gegebenenfalls Maßnahmen gegen den Missbrauch ihrer Konten einleiten.
Die Facebook-Mutter Meta warnt vor rund 400 betrügerischen Smartphone-Apps, mit denen Cybergangster Nutzern des sozialen Netzwerks mit einer perfiden Masche ihre Zugangsdaten stehlen. Die Kriminellen bieten dazu eine ganze Reihe verschiedenster Tools in beliebten Kategorien wie Fitnestracker, Fotobearbeitungssoftware und Astrologie, aber auch Business-Lösungen und VPN-Dienste zum kostenlosen Download in den App-Stores von Apple und Google an. Nach der Installation werden die neuen Nutzer aufgefordert, sich über die Funktion „Einloggen mit Facebook“ zu authentifizieren, um die Anwendungen starten zu können. Tatsächlich greift die Software dabei jedoch die Zugangsdaten ab und leitet sie an die bisher unbekannten Hintermänner weiter. Anschließend bieten manche der Apps offenbar zumindest rudimentäre Funktionen, andere funktionieren hingegen überhaupt nicht. Eine Übersicht der bisher gefundenen Schad-Apps hat Meta auf dieser Infoseite veröffentlicht. Wer eine oder mehrere davon auf sein Smartphone geladen hat, sollte umgehend einige Schutzmaßnahmen ergreifen (siehe Seite 2).
Wie sich die Betrüger damit an den vermeintlich rigiden Kontrollen Apples und Googles vorbeischmuggeln konnten, ist bisher nicht bekannt. Um anschließend in den App-Stores nicht weiter aufzufallen und erfolgreich weitere Opfer anzulocken, haben die Kriminellen ihre Köder dort mit zahlreichen positiven Fake-Bewertungen gepusht. Zwar haben Apple und Google die bösartigen Apps nach der Warnung umgehend aus dem App Store und Play Store entfernt, wer sie aber bereits zuvor heruntergeladen hatte, bleibt gefährdet. Laut Meta wurden bisher auf rund einer Million Facebook-Konten entsprechende Aktivitäten beobachtet und deren Inhaber angeschrieben. Bisher ist jedoch nicht bekannt, wie viele Downloads der Apps es vor ihrem Rauswurf gab.
Zudem benutzen die Angreifer sie nicht nur, um in den Profilen weitere Daten von den Opfern zu stehlen, sondern auch um sich über das „Einloggen mit Facebook“ sowie die direkte Nutzung der Logins und Passwörter Zugang zu anderen Diensten zu verschaffen und von den Profilen Spam-Nachrichten an die Kontakte zu versenden. Dadurch wurden und werden potenziell auch die Kontaktkreise der Opfer gefährdet.