Meta Platforms hat am Freitag bekannt gegeben, dass es über 400 bösartige Apps auf Android und iOS identifiziert hat, die es auf Online-Nutzer abgesehen haben, um deren Facebook-Login-Daten zu stehlen.
„Diese Apps wurden im Google Play Store und im App Store von Apple gelistet und als Fotobearbeitungsprogramme, Spiele, VPN-Dienste, Business-Apps und andere Hilfsprogramme getarnt, um die Nutzer dazu zu bringen, sie herunterzuladen“, heißt es in einem Bericht des Social-Media-Riesen, der The Hacker News vorliegt.
42,6 % der betrügerischen Apps waren Fotobearbeitungsprogramme, gefolgt von Geschäftsprogrammen (15,4 %), Telefonprogrammen (14,1 %), Spielen (11,7 %), VPNs (11,7 %) und Lifestyle-Apps (4,4 %). Interessanterweise gab sich ein Großteil der iOS-Apps als Werbemanager für Meta und seine Facebook-Tochter aus.
Neben der Verschleierung des bösartigen Charakters einer Reihe scheinbar harmloser Apps veröffentlichten die Betreiber des Systems auch gefälschte Bewertungen, die die negativen Bewertungen von Nutzern, die die Apps zuvor heruntergeladen hatten, ausgleichen sollten.
Die Apps dienten letztendlich dazu, die von den Nutzern eingegebenen Anmeldedaten zu stehlen, indem sie eine Aufforderung zum „Login mit Facebook“ anzeigten.
„Wenn die Anmeldeinformationen gestohlen werden, können Angreifer möglicherweise vollen Zugriff auf das Konto einer Person erhalten und Dinge wie Nachrichten an ihre Freunde schicken oder auf private Informationen zugreifen“, so das Unternehmen.
Alle betroffenen Apps wurden aus den beiden App Stores entfernt. Die Liste der 403 Apps (356 Android- und 47 iOS-Apps) kann hier eingesehen werden.
Wie immer bei solchen Apps ist Vorsicht geboten, bevor du Apps herunterlädst und Facebook den Zugriff auf die versprochenen Funktionen erlaubst. Dazu gehört, dass du die Berechtigungen und Bewertungen der Apps genau unter die Lupe nimmst und auch die Echtheit der App-Entwickler überprüfst.
Die Enthüllung kommt zu einem Zeitpunkt, an dem WhatsApp, das sich im Besitz von Meta befindet, eine Klage gegen drei Unternehmen aus China und Taiwan eingereicht hat, weil sie angeblich über eine Million Nutzer dazu verleitet haben, ihre eigenen Konten zu kompromittieren, indem sie gefälschte Versionen der Messaging-App verbreitet haben.