Malware in Business-Apps späht Facebook-Zugänge aus

B2B Cyber Security ShortNews

Beitrag teilen

Facebook, bzw. die Muttergesellschaft Meta, hat nach eigenen Angaben über 400 mit Malware verseuchte Android- und iOS-Apps in den Stores von Google und Apple gefunden. Die Apps sollten Facebook-Zugangsdaten abgreifen und weiterleiten. Interessant: Meta fand auch viele bösartige Geschäfts- oder Anzeigenverwaltungs-Apps.

Sicherheitsforscher von Meta haben in diesem Jahr mehr als 400 bösartige Android- und iOS-Apps gefunden, die darauf ausgelegt waren, Facebook-Anmeldeinformationen zu stehlen und die Konten von Personen zu kompromittieren. Diese Apps wurden im Google Play Store und im App Store von Apple gelistet und etwa als Spiele, VPN-Dienste, Business-Apps und andere Dienstprogramme getarnt, um Menschen dazu zu verleiten, sie herunterzuladen. Ein Trick dabei: die angebotenen Geschäfts- oder Anzeigenverwaltungs-Apps würden nicht autorisierte Funktionen bereitzustellen, die in offiziellen Apps von technischen Plattformen nicht zu finden sind.

Anzeige

🔎 Über 15 Prozent der bösartigen Apps die Zugangsdaten stehlen sind Business-Apps (Bild: Meta).

Mehr Sicherheit durch 2FA

Laut der Meta-Statistik finden sich unter den 400 bösartigen Apps fast 15 Prozent reine Business-Apps plus knapp 15 Prozent Telefon-Apps. Das ist ein recht hoher Anteil von über 100 gefährlichen Apps rein für den B2B-Bereich und vor allem etwa KMUs.

Die schädlichen Apps wurden umgehend bei Apple und Google gemeldet und aus beiden App-Stores entfernt. Meta warnte auch Personen, die möglicherweise unwissentlich ihre Konten selbst kompromittierten, indem sie die Apps genutzt hatten und ihre Anmeldeinformationen weitergegeben haben. Opfer bekam auch Hilfe bei der Passwort-Rücksetzung ihres Accounts und weitere Tipps, wie sie den Zugang besser absichern können. Das Stichwort dabei ist natürlich die Aktivierung der 2FA – die 2-Faktor-Authentifizierung. Das geht bei Facebook recht einfach.

Mehr bei Facebook.com

 

Passende Artikel zum Thema

Schutz vor KI-Jailbreaks durch Open-Source-Tool 

FuzzyAI, ein quelloffenes Framework, hat bislang für jedes getestete Modell einen KI-Jailbreak gefunden. Es hilft Unternehmen, Schwachstellen in ihren KI-Modellen ➡ Weiterlesen

Zero-Day-Schwachstelle lässt Fernzugriff zu 

Die Arctic Wolf Labs Threat Intelligence Teams haben neue schädliche Aktivitäten im Zusammenhang mit der von Huntress aufgedeckten Zero-Day-Schwachstelle in ➡ Weiterlesen

Cyberattacken: Smartphones vermehrt ein Ziel 

Über 16 Milliarden Mobilgeräten werden weltweit in etwa genutzt. Daher haben sich Smartphones und Tablets zu einer der bevorzugten Zielscheiben ➡ Weiterlesen

Neue Ransomware Ymir entdeckt

Den Experten ist eine neue Ransomware mit ausgeklügelten Verschleierungstechniken in Netz gegangen. Die Malware Ymir nutzt Whitelist-Funktionen um der Entdeckung ➡ Weiterlesen

KI-Cyberangriffe: Fast 70 Prozent der Unternehmen sind besorgt

KI stellt viele Unternehmen in Deutschland vor cybersicherheitsrelevante Herausforderungen laut einer aktuellen Umfrage. 60 Prozent der Unternehmen verzeichneten mehr Cyberangriffe, ➡ Weiterlesen

Linux-Backdoors von China-naher Hackergruppe entdeckt

ESET Forscher haben zwei neue Linux-Backdoors entdeckt, die wahrscheinlich von der China-nahen Hackergruppe Gelsemium stammen. Die Entdeckung erfolgte nach der ➡ Weiterlesen

Phishing-Kampagne: Ziel Azure Cloud-Zugangsdaten

Die Forscher von Unit 42 haben eine Phishing-Kampagne auf europäische Unternehmen – darunter auch aus Deutschland – aufgedeckt. Die Kampagne ➡ Weiterlesen

Malware per Maus-Bewegungen: drei Milliarden Angriffe in 2024

Cyberkriminelle nutzen Maus-Bewegungssimulatoren, auch Mouse Jiggler oder Mouse Mover genannt, um Malware zu verbreiten um damit Mitarbeiter in Unternehmen anzugreifen. ➡ Weiterlesen