Fake-Apps greifen über eine Million Nutzernamen und Passwörter ab

Über 400 Malware-Apps hat Facebook nach eigenen Angaben identifiziert, die mehr als eine Million Nutzernamen und Passwörter abgegriffen haben sollen, berichtet unter anderem Mimikama.at. Die Apps waren in den App-Stores von Apple und Google verfügbar und hatten zum Ziel, die Facebook-Konten der Nutzerinnen und Nutzer zu kompromittieren.

Wenn die Anmeldeinformationen gestohlen wurden, haben Angreifer potenziell komplette Kontrolle über das betreffende Konto, können von dort Nachrichten an die Freundesliste verschicken und haben Zugriff auf private Informationen.

"Da diese Apps in App-Stores von Drittanbietern zugänglich waren, ist es besonders wichtig, dass wir zur Vorsicht raten, wenn eine neue App heruntergeladen wird, die nach Anmeldedaten für soziale Medien fragt", schreibt der Mutterkonzern Meta im Blog (engl.). Diese Applikationen waren im Google Play Store und im App Store von Apple gelistet und als Fotobearbeitungsprogramme, Spiele, VPN-Dienste, Business-Apps und andere getarnt, so Meta. Beliebt seien zum Beispiel Apps mit "lustigen" Funktionen wie Cartoon-Bildbearbeitungsprogramme oder nützliche wie Musikplayer.

Meta hat dies bereits an Apple und Google gemeldet, die Apps wurden vor Veröffentlichung des Blogeintrags entfernt. Wie viele Facebook-Nutzer vom Nutzernamen- und Passwort-Klau betroffen sind, ging nicht aus Metas Blogbeitrag hervor. Aber in diversen Medienberichten ist von etwa einer Million Facebook-Usern die Rede.

Wenn Sie glauben, eine solche App heruntergeladen zu haben, deinstallieren Sie diese umgehend via App-Store oder App-Verwaltung. Die Liste der Android-Apps finden Sie auf der nächsten, jene der iOS-Apps auf der übernächsten Seite .

Ändern Sie Ihr Facebook-Passwort und stellen Sie sicher, dass Sie das bisherige Kennwort für keinen anderen Dienst verwenden. Verwenden Sie ein starkes Passwort oder einen zuverlässigen Passwort-Manager.

Aktivieren Sie anschließend die Anmelde-Benachrichtigung, damit Sie darüber informiert werden, sobald sich jemand bei Ihrem Facebook-Account anmeldet. Klicken Sie hierzu nach dem Anmelden auf Ihr Profilbild und wählen Sie Einstellungen und Privatsphäre sowie erneut Einstellungen. Dann klicken Sie auf Sicherheit und Login.

Aktivieren Sie hier die Zweistufige Authentifizierung. Wenn Facebook künftig einen Anmeldeversuch von einem unbekannten Gerät/Browser feststellt, werden Sie zur Eingabe eines Anmeldecodes aufgefordert. Direkt darunter können Sie bei Autorisierte Logins eine Liste mit Geräten anlegen, die auch ohne Anmeldecode funktionieren.

Sie sehen hier außerdem unter Hier bist du aktuell angemeldet die aktiven Geräte/Anmeldungen und können direkt ältere oder unbekannte Geräte abmelden.

Laut Liste im Blogbeitrag von Facebook sind folgende Android-Apps betroffen. Die Apps wurden aus dem Google Play Store entfernt, könnten sich aber noch auf den Geräten von Nutzerinnen und Nutzern befinden.

Eine Liste Ihrer Apps finden Sie auf den meisten Android-Geräten unter Einstellungen/Apps & Benachrichtigungen/Alle X Apps ansehen. Filtern Sie falls notwendig nach Installierte Apps.

---

Laut Liste im Blogbeitrag von Facebook sind folgende iOS-Apps betroffen. Die Apps wurden aus Apples App Store entfernt, könnten sich aber noch auf den Geräten von Nutzerinnen und Nutzern befinden.

---