Millionen Downloads - Beliebte Apps stehlen Zugangsdaten zu Facebook 
Publiziert

Millionen DownloadsBeliebte Apps stehlen Zugangsdaten zu Facebook

Passwort und E-Mail-Adressen geklaut: Diese neun Apps haben es auf die privaten Informationen ihrer Nutzerinnen und Nutzer abgesehen.

von
Dominique Zeier
1 / 8
Gleich mehrere Apps haben es auf die Daten ihrer Userinnen und User abgesehen.

Gleich mehrere Apps haben es auf die Daten ihrer Userinnen und User abgesehen.

Unsplash
Im Versprechen heisst es, dass man keine Werbung mehr angezeigt bekomme, wenn man die App mit dem eigenen Facebook-Profil verbinde. 

Im Versprechen heisst es, dass man keine Werbung mehr angezeigt bekomme, wenn man die App mit dem eigenen Facebook-Profil verbinde.

Unsplash
Tatsächlich konnten die Macher der Apps so aber die Zugangsdaten wie E-Mail-Adressen und Passwort klauen.

Tatsächlich konnten die Macher der Apps so aber die Zugangsdaten wie E-Mail-Adressen und Passwort klauen.

Unsplash

Darum gehts

  • Neun beliebte Apps haben es auf die Daten ihrer Nutzerinnen und Nutzer abgesehen.

  • Betroffen sind unter anderem Bildbearbeitungs-, Horoskop- und Fitness-Apps.

  • Sie haben ihre Userinnen und User gebeten, ihr Facebook-Profil mit der App zu verbinden.

  • Dabei klauen sie die Login-Daten.

«Willst du keine Werbung mehr sehen? Dann melde dich mit Facebook an!» – So oder ähnlich klingen die Versprechungen, die innerhalb mehrerer beliebter Android-Apps angezeigt werden. Die nächsten Schritte sind für die Userinnen und User der App einfach. Die Facebook-Login-Daten sind rasch eingegeben und fortan können die betroffenen Apps ohne störende Werbung benutzt werden. Ganz so harmlos, wie es scheint, ist das Ganze aber nicht.

Wie Sicherheitsexperten und Sicherheitsexpertinnen von Dr. Web aufgedeckt haben, bedrohen diese Apps ihre Nutzerinnen und Nutzer akut. Denn wer sich zum Freigeben seiner Zugangsdaten entschlossen hat, sieht zwar eine echte Facebook-Login-Seite vor sich, im Hintergrund läuft aber ein zwischengeschaltetes Javascript ab. Damit erhalten Hackerinnen und Hacker nicht nur die eingegebenen Login-Daten – also die E-Mail-Adresse und das Passwort – sondern auch die Cookies der aktuellen Facebook-Sitzung.

Weitere Kanäle betroffen

Betroffen sind neun Apps, die zuweilen mehrere Millionen Downloads verzeichnen. So beispielsweise die App «RIP Photo», die fünf Millionen Mal heruntergeladen wurde. Die anderen Apps sind: «Processing Photo», «Rubbish Cleaner», «Horoscope Daily», «Inwell Fitness», «App Lock Keep» und «Lockit Master», sowie «Horoscope Pi» und «App Lock Manager».

Mittlerweile hat Google die Apps aus dem App Store entfernt. Die Macher der Apps können aber nach wie vor auf die Daten der Nutzerinnen und Nutzer zugreifen, die ihre Facebook-Login-Daten preisgegeben haben. Dies könnte dazu führen, dass sie sich potenziell auch Zugriff auf andere Social Media-Kanäle wie beispielsweise Instagram-Accounts sichern können.

Allen Nutzerinnen und Nutzern, die eine der genannten Apps installiert haben oder installiert hatten, wird geraten, ihr Facebook-Passwort sofort zu ändern und die Applikationen zu löschen. Ausserdem sollten jene Dienste, mit welchen Facebook verbunden ist, überprüft werden. Dies kann in den «Apps und Websites»-Einstellungen von Facebook überprüft werden. Ebenfalls ratsam ist es, die Zweifaktorauthentifizierung einzuschalten, um sicherzugehen, dass sich keine fremden Personen ins eigene Facebook-Profil einloggen können.

Digital-Push

Wenn du den Digital-Push abonnierst, bist du über News und Gerüchte aus der Welt von Whatsapp, Snapchat, Instagram, Samsung, Apple und Co. informiert. Auch erhältst du Warnungen vor Viren, Trojanern, Phishing-Attacken und Ransomware als Erster. Weiter gibt es Tricks, um mehr aus deinen digitalen Geräten herauszuholen.

So gehts: Installiere die neuste Version der 20-Minuten-App. Tipp unten rechts auf «Cockpit», dann «Einstellungen» und schliesslich auf «Push-Mitteilungen». Beim Punkt «Themen» tippst du «Digital» an – et voilà!

My 20 Minuten

Als Mitglied wirst du Teil der 20-Minuten-Community und profitierst täglich von tollen Benefits und exklusiven Wettbewerben!

Deine Meinung

8 Kommentare