Facebook, bzw. die Muttergesellschaft Meta, hat nach eigenen Angaben über 400 mit Malware verseuchte Android- und iOS-Apps in den Stores von Google und Apple gefunden. Die Apps sollten Facebook-Zugangsdaten abgreifen und weiterleiten. Interessant: Meta fand auch viele bösartige Geschäfts- oder Anzeigenverwaltungs-Apps.
Sicherheitsforscher von Meta haben in diesem Jahr mehr als 400 bösartige Android- und iOS-Apps gefunden, die darauf ausgelegt waren, Facebook-Anmeldeinformationen zu stehlen und die Konten von Personen zu kompromittieren. Diese Apps wurden im Google Play Store und im App Store von Apple gelistet und etwa als Spiele, VPN-Dienste, Business-Apps und andere Dienstprogramme getarnt, um Menschen dazu zu verleiten, sie herunterzuladen. Ein Trick dabei: die angebotenen Geschäfts- oder Anzeigenverwaltungs-Apps würden nicht autorisierte Funktionen bereitzustellen, die in offiziellen Apps von technischen Plattformen nicht zu finden sind.
🔎 Über 15 Prozent der bösartigen Apps die Zugangsdaten stehlen sind Business-Apps (Bild: Meta).
Mehr Sicherheit durch 2FA
Laut der Meta-Statistik finden sich unter den 400 bösartigen Apps fast 15 Prozent reine Business-Apps plus knapp 15 Prozent Telefon-Apps. Das ist ein recht hoher Anteil von über 100 gefährlichen Apps rein für den B2B-Bereich und vor allem etwa KMUs.
Die schädlichen Apps wurden umgehend bei Apple und Google gemeldet und aus beiden App-Stores entfernt. Meta warnte auch Personen, die möglicherweise unwissentlich ihre Konten selbst kompromittierten, indem sie die Apps genutzt hatten und ihre Anmeldeinformationen weitergegeben haben. Opfer bekam auch Hilfe bei der Passwort-Rücksetzung ihres Accounts und weitere Tipps, wie sie den Zugang besser absichern können. Das Stichwort dabei ist natürlich die Aktivierung der 2FA – die 2-Faktor-Authentifizierung. Das geht bei Facebook recht einfach.
Mehr bei Facebook.com