Hinweis: Der folgende Artikel hilft Ihnen weiter: Löschen Sie diese Apps jetzt, um Ihre zu schützen Facebook Konto
Mehr als eine Million Facebook Laut einem kürzlich von Meta veröffentlichten Bericht wurden die Anmeldedaten von Benutzern möglicherweise durch Betrugs-Apps von Drittanbietern kompromittiert.
Die Apps, die sich selbst als „unterhaltsame oder nützliche“ Dienste bewarben, wie etwa Bildbearbeitungsprogramme, Kamera-Apps usw virtuelle private Netzwerke (VPNs) erforderte von Benutzern „Anmelden mit“. Facebook” bevor Sie versuchen, auf private Informationen zuzugreifen.
Alle 400 Apps waren im App Store oder bei Google Play verfügbar, was kritische Probleme mit den Betrugspräventionsmechanismen der Plattform verdeutlichte. Hier finden Sie eine Aufschlüsselung dessen, was passiert ist, sowie die Apps, die Sie vermeiden sollten.
Eine Million Facebook Benutzer könnten kompromittierte Konten haben, warnt Meta
Malware-Forscher von Meta haben kürzlich eine Reihe verdächtiger App-Aktivitäten entdeckt, die damit in Zusammenhang stehen Facebook Konten. Einem kürzlich veröffentlichten Bericht zufolge identifizierten sie über 400 schädliche Android- und iOS-Apps, die im Visier standen Facebook Benutzer, um ihre Anmeldeinformationen zu stehlen.
Verifizieren
Möchten Sie jede Woche direkt die wichtigsten technischen Updates erhalten?
Melden Sie sich noch heute für unseren Tech.co-Newsletter an!
Bitte geben Sie Ihren Namen ein. Bitte geben Sie Ihre E-Mail-Adresse ein. Bitte überprüfen Sie dies, bevor Sie sich anmelden. Abonnieren
Diese Apps sind erforderlich Facebook Benutzer müssen sich bei der Social-Media-Site anmelden, bevor sie die Anwendung aktivieren können. Allerdings waren die meisten dieser Apps nicht wirklich funktionsfähig und wurden stattdessen genutzt FacebookAnmeldefunktionen von verwenden, um die Kontoinformationen der Benutzer abzurufen.
Die Absichten dieser Betrugs-Apps sind nicht völlig klar. Aber in Metas aktueller Blog In diesem Beitrag spekulierte das Unternehmen, dass böswillige Akteure nach dem Abruf der Anmeldeinformationen und der Erlangung des vollständigen Zugriffs auf das Konto einer Person besorgniserregende Aktionen wie Nachrichten an ihre Freunde oder den Zugriff auf private Informationen ausführen könnten.
Meta hat alle benachrichtigt Facebook Benutzer, die möglicherweise die Plattform genutzt haben, um sich bei diesen Betrüger-Apps anzumelden. Wenn Sie jedoch vermuten, dass Sie im Besitz einer verdächtigen App sind, gehen wir nachfolgend auf einige der wichtigsten Apps ein, nach denen Sie Ausschau halten sollten.
Welche schädlichen Apps hat Meta gefunden?
Laut den Cybersicherheitsforschern von Meta werden die meisten Apps, die Zugangsdaten stehlen, als „lustige oder nützliche“ Dienste getarnt, wie z. B. Bildbearbeitungsprogramme, Kamera-Apps, VPN-Tools, Fitness-Tracker und Astrologie-Apps – insbesondere solche, von denen festgestellt wurde, dass sie von ihnen stammen Google Play.
Der Bericht ergab jedoch auch, dass Unternehmen hinsichtlich der Legitimität von iOS-Apps vorsichtiger sein sollten, da die meisten Betrugs-Apps auf ihnen im Umlauf sind AppleDer App Store konzentrierte sich auf die Werbeoptimierung und schien auf Business-to-Business (B2B) ausgerichtet zu sein.
Wir haben die Apps aufgelistet, die Meta hier gemeldet hat
Wie auf dem Foto unten zu sehen ist, gab fast die Hälfte der Betrugs-Apps an, Bildbearbeitungsprogramme zu sein (42,6 %), wobei Unternehmen und Telefondienstprogramme die zweit- und drittbeliebtesten Kategorien für Vertuschungen waren (siehe Abbildung unten).
Die vollständige Liste der Bedrohungsindikatoren finden Sie auch im Blogbeitrag von Meta oder auf Github. Zu den wichtigsten Android-Apps gehören jedoch Cool Photo Editor, Cool Photo Editor, Text Camera, Video Converter Master, Meteor VPN, MuMus Music Player und ProFlash. Zu den iOS-Apps gehören FB analytic, Meta Ads, Ad Optimization Meta und Ads & Business Suite.
Betrugs-Apps sind mittlerweile weit verbreitet
Meta übernimmt eine gewisse Verantwortung für diese Cyberangst und erklärt dies während der Nutzung FacebookDie Schnittstelle von zur Anmeldung bei Apps ist in vielerlei Hinsicht nützlich. Die Verwendung eines externen Kontos ist möglicherweise sicherer. Allerdings während FacebookMöglicherweise sind die Anmeldemechanismen von ‘s fehlerhaft. Apple und Google sollte auch dafür zur Verantwortung gezogen werden, dass Hunderte schädlicher Apps durch ihre Netze geraten und überhaupt auf den Plattformen zugelassen wurden.
Seit Covid-19 gibt es Fälle von Betrug mit mobilen Apps sind exponentiell in die Höhe geschossen und machen immer mehr Smartphone-Nutzer anfällig für diese neue Form der Ausbeutung. In vielen Fällen nutzen Kriminelle diese Apps, um private Informationen wie Adressen, Telefonnummern und sogar Bankdaten abzurufen.
Dieses Problem hat sich so weit verbreitet, dass die Washington Post im Juni letzten Jahres enthüllte, dass von den 1.000 Apps rund 2 % machten sich betrügerischer Handlungen schuldig. Und während viele dieser Anwendungen noch ziemlich inaktiv bleiben, wurden einige weitere erfolgreiche Versuche heruntergeladen millionenfach.
Um dem App Store und Google Play gegenüber fair zu sein: Die Bekämpfung dieser Epidemie betrügerischer Apps ist keine leichte Aufgabe, und sie unternehmen erhebliche Anstrengungen, um die Betrugsrate auf ihren Plattformen zu senken. Zum Beispiel, Apple über 1,6 Millionen Apps blockiert allein im Jahr 2021 als problematisch angesehen.
Da fragwürdige Apps jedoch weiterhin Sicherheitsexperten entgehen und Benutzer erfolgreich erreichen, ist es wichtig, dass Verbraucher alles tun, was sie können, um sich selbst zu schützen.
So vermeiden Sie Betrug mit mobilen Apps
Bildnachweis: Meta
Laut Metas Pressemitteilung sollten Sie, wenn Sie glauben, von einer dieser Falsch-Apps betroffen zu sein, die App(s) von Ihrem Gerät löschen, zurücksetzen und neu erstellen stärkere Passwörteraktivieren Sie die Zwei-Faktor-Authentifizierung und aktivieren Sie Anmeldewarnungen, damit Sie Benachrichtigungen erhalten, wenn versucht wird, auf Ihr Konto zuzugreifen.
Wenn Sie der Meinung sind, dass Sie nicht betroffen sind, Verstöße dieser Art aber in Zukunft vermeiden möchten, empfehlen wir Ihnen, den Ruf einer App vor dem Herunterladen gründlich zu prüfen, nach dem Öffnen der App auf versprochene Funktionen zu achten und dies zu melden verdächtiges Verhalten, sobald Sie glauben, dass eine App illegal sein könnte.
