Digital
Vorsicht! DIESE Apps stehlen deine Facebook-Daten
Passwort und E-Mail-Adressen geklaut: Diese neun Apps haben es auf die privaten Informationen ihrer Nutzer abgesehen. Das kannst du nun tun.
"Willst du keine Werbung mehr sehen? Dann melde dich mit Facebook an!" – So oder ähnlich klingen die Versprechungen, die innerhalb mehrerer beliebter Android-Apps angezeigt werden. Die nächsten Schritte sind für die User der App einfach.
➤ Die Facebook-Login-Daten sind rasch eingegeben und fortan können die betroffenen Apps ohne störende Werbung benutzt werden. Ganz so harmlos, wie es scheint, ist das Ganze aber nicht.
Wie Sicherheitsexperten von Dr. Web aufgedeckt haben, bedrohen diese Apps ihre Nutzer akut! Denn wer sich zum Freigeben seiner Zugangsdaten entschlossen hat, sieht zwar eine echte Facebook-Login-Seite vor sich, im Hintergrund läuft aber ein zwischengeschaltetes Javascript ab.
Damit erhalten Hacker nicht nur die eingegebenen Login-Daten – also die E-Mail-Adresse und das Passwort – sondern auch die Cookies der aktuellen Facebook-Sitzung.
„Weitere Kanäle betroffen“
Betroffen sind neun Apps, die zuweilen mehrere Millionen Downloads verzeichnen. So beispielsweise:
➤ "RIP Photo" (fünf Millionen Mal heruntergeladen)
➤ "Processing Photo"
➤ "Rubbish Cleaner"
➤ "Horoscope Daily"
➤ "Inwell Fitness"
➤ "App Lock Keep"
➤ "Lockit Master"
➤ "Horoscope Pi"
➤ "App Lock Manager".
Mittlerweile hat Google die Apps aus dem App Store entfernt. Die Macher der Apps können aber nach wie vor auf die Daten der Nutzer zugreifen, die ihre Facebook-Login-Daten preisgegeben haben.
➤ Dies könnte dazu führen, dass sie sich potenziell auch Zugriff auf andere Social Media-Kanäle wie beispielsweise Instagram-Accounts sichern können.
„Was tun?“
Allen Nutzern, die eine der genannten Apps installiert haben oder installiert hatten, wird geraten, ihr Facebook-Passwort sofort zu ändern und die Applikationen zu löschen. Außerdem sollten jene Dienste, mit welchen Facebook verbunden ist, überprüft werden.
➤ Dies kann in den "Apps und Websites"-Einstellungen von Facebook überprüft werden. Ebenfalls ratsam ist es, die Zweifaktorauthentifizierung einzuschalten, um sicherzugehen, dass sich keine fremden Personen ins eigene Facebook-Profil einloggen können.