Malware in Business-Apps späht Facebook-Zugänge aus

B2B Cyber Security ShortNews

Beitrag teilen

Facebook, bzw. die Muttergesellschaft Meta, hat nach eigenen Angaben über 400 mit Malware verseuchte Android- und iOS-Apps in den Stores von Google und Apple gefunden. Die Apps sollten Facebook-Zugangsdaten abgreifen und weiterleiten. Interessant: Meta fand auch viele bösartige Geschäfts- oder Anzeigenverwaltungs-Apps.

Sicherheitsforscher von Meta haben in diesem Jahr mehr als 400 bösartige Android- und iOS-Apps gefunden, die darauf ausgelegt waren, Facebook-Anmeldeinformationen zu stehlen und die Konten von Personen zu kompromittieren. Diese Apps wurden im Google Play Store und im App Store von Apple gelistet und etwa als Spiele, VPN-Dienste, Business-Apps und andere Dienstprogramme getarnt, um Menschen dazu zu verleiten, sie herunterzuladen. Ein Trick dabei: die angebotenen Geschäfts- oder Anzeigenverwaltungs-Apps würden nicht autorisierte Funktionen bereitzustellen, die in offiziellen Apps von technischen Plattformen nicht zu finden sind.

🔎 Über 15 Prozent der bösartigen Apps die Zugangsdaten stehlen sind Business-Apps (Bild: Meta).

Mehr Sicherheit durch 2FA

Laut der Meta-Statistik finden sich unter den 400 bösartigen Apps fast 15 Prozent reine Business-Apps plus knapp 15 Prozent Telefon-Apps. Das ist ein recht hoher Anteil von über 100 gefährlichen Apps rein für den B2B-Bereich und vor allem etwa KMUs.

Die schädlichen Apps wurden umgehend bei Apple und Google gemeldet und aus beiden App-Stores entfernt. Meta warnte auch Personen, die möglicherweise unwissentlich ihre Konten selbst kompromittierten, indem sie die Apps genutzt hatten und ihre Anmeldeinformationen weitergegeben haben. Opfer bekam auch Hilfe bei der Passwort-Rücksetzung ihres Accounts und weitere Tipps, wie sie den Zugang besser absichern können. Das Stichwort dabei ist natürlich die Aktivierung der 2FA – die 2-Faktor-Authentifizierung. Das geht bei Facebook recht einfach.

Mehr bei Facebook.com

 

Passende Artikel zum Thema

Unternehmen geben 10 Mrd. Euro für Cybersicherheit aus

Deutschland wappnet sich gegen Cyberangriffe und investiert dazu mehr denn je in IT- und Cybersicherheit. Im laufenden Jahr werden die ➡ Weiterlesen

Qakbot bleibt gefährlich

Sophos X-Ops hat eine neue Variante der Qakbot-Malware entdeckt und analysiert. Erstmals traten diese Fälle Mitte Dezember auf und sie ➡ Weiterlesen

Bösartige Software am Starten hindern

Ein Cyberschutz-Anbieter hat seine Sicherheitsplattform um eine neue Funktion erweitert. Sie verbessert die Cybersicherheit indem sie den Start bösartiger oder ➡ Weiterlesen

VexTrio: bösartigster DNS-Bedrohungsakteur identifiziert

Ein Anbieter für DNS-Management und -Sicherheit hat VexTrio, ein komplexes, kriminelles Affiliate-Programm enttarnt und geblockt. Damit erhöhen sie die Cybersicherheit. ➡ Weiterlesen

Pikabot: tarnen und täuschen

Pikabot ist ein hochentwickelter und modularer Backdoor-Trojaner, der Anfang 2023 erstmals aufgetaucht ist. Seine bemerkenswerteste Eigenschaft liegt in der Fähigkeit ➡ Weiterlesen

Ein Comeback von Lockbit ist wahrscheinlich

Für Lockbit ist es elementar wichtig, schnell wieder sichtbar zu sein. Opfer sind mutmaßlich weniger zahlungsfreudig, solange es Gerüchte gibt, ➡ Weiterlesen

LockBit lebt

Vor wenigen Tagen ist internationalen Strafverfolgungsbehörden ein entscheidender Schlag gegen Lockbit gelungen. Laut einem Kommentar von Chester Wisniewski, Director, Global ➡ Weiterlesen

Cybergefahr Raspberry Robin

Ein führender Anbieter einer KI-gestützten, in der Cloud bereitgestellten Cyber-Sicherheitsplattform, warnt vor Raspberry Robin. Die Malware wurde erstmals im Jahr ➡ Weiterlesen