08.08.2012
Sicherheit
Gefälschte „WhatsApp“-App bei Facebook
Autor: Thorsten Eggeling
Betrüger nutzen derzeit wahrscheinlich eine Sicherheitslücke in Facebook aus, um eine gefährliche Facebook-App zu verbreiten. Diese versucht Zugriff auf die persönlichen Daten zu erlangen und sich selbst an Freunde zu verschicken.
WhatsApp ist eine der bekanntesten Nachrichten-Apps für iPhone, Android und andere Mobil-Betriebssysteme. Viele Nutzer verwenden das Programm für den Chat oder als SMS-Ersatz.
Diese Popularität versuchen Betrüger auszunutzen. Die Website allfacebook.de warnt vor Nachrichten, die sich bei Facebook verbreiten. Darin steht, dass ein Freund Bilder in WhatsApp geteilt hätte. Wer die Einladung anklickt, sieht ein Berechtigungsfenster für eine App mit dem Namen „See what you name means“. Diese fordert Berechtigungen für Basis-Information des Facebook-Kontos und Bilder an, sowie das Recht, Beiträge im Namen des Benutzers zu versenden. Wer dieser Aufforderung nachkommt, räumt der Betrüger-App einen weitgehenden Zugriff auf die im Facebook-Profil gespeicherten Daten ein. Aufmerksame Anwender werden diese Rechte wahrscheinlich verweigern, weil weder der App-Name noch das Logo auf WhatsApp hindeuten.
Aber auch wenn man der App keine Berechtigungen gibt, versendet diese trotzdem Anwendungsanfragen an Facebook-Freunde. Laut allfacebook.de sollte die Facebook-API das eigentlich verhindern. Der Autor vermutete hier eine bisher unbekannte Sicherheitslücke bei Facebook. Nutzer sollten also Anwendungsanfragen möglichst ignorieren und auf keinen Fall öffnen, bis die Ursache des Fehlers geklärt ist. Wer die Anfrage bereits bestätigt hat, sollte in den “Kontoeinstellungen“ unter „Anwendungseinstellungen“ und „Bearbeiten“ das Recht für „In deinem Namen posten“ entfernen und die Anwendung danach löschen. Betroffenen Nutzer sollten außerdem auch Ihre Freunde über die schädliche App informieren.
Weitere Infos
Das könnte Sie auch interessieren:
WhatsApp-Nachrichten lassen sich mitlesen
Apple zieht WhatsApp aus dem Verkehr
Das könnte Sie auch interessieren:
WhatsApp-Nachrichten lassen sich mitlesen
Apple zieht WhatsApp aus dem Verkehr
Forschung
Beziehungstests auf TikTok taugen nichts
Forscherinnen der Flinders University bezweifeln die Aussagekraft von TikTok-Beziehungstests und sehen sogar negative Folgen für die Benutzer.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>