Malware in Business-Apps späht Facebook-Zugänge aus

B2B Cyber Security ShortNews

Beitrag teilen

Facebook, bzw. die Muttergesellschaft Meta, hat nach eigenen Angaben über 400 mit Malware verseuchte Android- und iOS-Apps in den Stores von Google und Apple gefunden. Die Apps sollten Facebook-Zugangsdaten abgreifen und weiterleiten. Interessant: Meta fand auch viele bösartige Geschäfts- oder Anzeigenverwaltungs-Apps.

Sicherheitsforscher von Meta haben in diesem Jahr mehr als 400 bösartige Android- und iOS-Apps gefunden, die darauf ausgelegt waren, Facebook-Anmeldeinformationen zu stehlen und die Konten von Personen zu kompromittieren. Diese Apps wurden im Google Play Store und im App Store von Apple gelistet und etwa als Spiele, VPN-Dienste, Business-Apps und andere Dienstprogramme getarnt, um Menschen dazu zu verleiten, sie herunterzuladen. Ein Trick dabei: die angebotenen Geschäfts- oder Anzeigenverwaltungs-Apps würden nicht autorisierte Funktionen bereitzustellen, die in offiziellen Apps von technischen Plattformen nicht zu finden sind.

Anzeige

🔎 Über 15 Prozent der bösartigen Apps die Zugangsdaten stehlen sind Business-Apps (Bild: Meta).

Mehr Sicherheit durch 2FA

Laut der Meta-Statistik finden sich unter den 400 bösartigen Apps fast 15 Prozent reine Business-Apps plus knapp 15 Prozent Telefon-Apps. Das ist ein recht hoher Anteil von über 100 gefährlichen Apps rein für den B2B-Bereich und vor allem etwa KMUs.

Die schädlichen Apps wurden umgehend bei Apple und Google gemeldet und aus beiden App-Stores entfernt. Meta warnte auch Personen, die möglicherweise unwissentlich ihre Konten selbst kompromittierten, indem sie die Apps genutzt hatten und ihre Anmeldeinformationen weitergegeben haben. Opfer bekam auch Hilfe bei der Passwort-Rücksetzung ihres Accounts und weitere Tipps, wie sie den Zugang besser absichern können. Das Stichwort dabei ist natürlich die Aktivierung der 2FA – die 2-Faktor-Authentifizierung. Das geht bei Facebook recht einfach.

Mehr bei Facebook.com

 

Passende Artikel zum Thema

Endpoint: Unternehmenslösungen im Test gegen Ransomware

Das AV-TEST Institut hat 8 Security-Lösungen für Unternehmen in einem erweiterten Test untersucht. Dabei stand nicht die massenhafte Erkennung von ➡ Weiterlesen

Cyberkriminelle: Skepsis gegenüber KI – Hoffnung bei DeepSeek

Eine Untersuchung von Sophos X-Ops in ausgewählten Cybercrime-Foren ergab, dass Bedrohungsakteure die KI nach wie vor nicht intensiv für ihre ➡ Weiterlesen

Software-Tester: Fake-Jobangebote mit Malware aus Nordkorea

Über eine aktive Kampagne mit gefälschten Jobangeboten auf LinkedIn greifen Hacker Bewerber an: Im Rahmen des Bewerbungsverfahrens erhalten die Angreifer ➡ Weiterlesen

Report: Gemini wird von staatlichen Hackergruppen missbraucht 

Die Google Threat Intelligence Group (GTIG) zeigt in einem Bericht, dass besonders iranische, chinesische, nordkoreanische und russische Hackergruppen auf die ➡ Weiterlesen

BKA sprengt Hackerportale mit zehn Millionen Nutzern

In der gemeinsamen Operation Talent hat die ZIT und das BKA als deutsche Beteiligung gleich zwei Hackerportale mit Cracking- & ➡ Weiterlesen

Lexmark-Geräte mit fünf gefährlichen Schwachstellen

Anbieter Lexmark meldet eine kritische und vier hochgefährliche Schwachstellen für seine Geräte. Bei allen lässt sich Remote-Code ausführen, bei der ➡ Weiterlesen

Cyberspionage: Europäische Behörden im Visier – auch Deutschland

Security-Experten haben eine Cyberspionage gegen europäische Behörden entdeckt. Hinter den Angriffen stecken möglicherweise russische Gruppen die auch Behörden in Deutschland ➡ Weiterlesen

SonicWall Firewall-Appliance mit kritischer Schwachstelle

SonicWall informiert über eine kritische 9.8 Schwachstelle in der Appliance vom Typ SMA1000. SonicWall stellt ein entsprechendes Update bereit, welches ➡ Weiterlesen