10. Oktober 2022 Claudia Maag*

Facebook: Apps haben über eine Million Nutzernamen und Passwörter abgegriffen

Meta hat Google und Apple informiert. Die Malware-Apps sind nicht mehr verfügbar. Falls Sie betroffen sind: Das können Sie unternehmen. [...]

Facebook-Anmeldeseite (Quelle: Screenshot/PCtipp.ch)

Über 400 Malware-Apps hat Facebook nach eigenen Angaben identifiziert, die mehr als eine Million Nutzernamen und Passwörter abgegriffen haben, berichtet unter anderem Mimikama.at. Die Apps waren in den App-Stores von Apple und Google verfügbar und hatten zum Ziel, die Facebook-Konten der Nutzerinnen und Nutzer zu kompromittieren.

Wenn die Anmeldeinformationen gestohlen wurden, haben Angreifer potenziell kompletten Zugriff auf das Konto und können unter Umständen Nachrichten an Ihre Freunde verschicken und haben Zugriff auf private Informationen.

Kategorien der Malware-Apps
Quelle: Meta

«Da diese Apps in App-Stores von Drittanbietern zugänglich waren, ist es besonders wichtig, dass wir zur Vorsicht raten, wenn eine neue App heruntergeladen wird, die nach Anmeldedaten für soziale Medien fragt», schreibt der Mutterkonzern Meta im Blog (engl.).

Diese Applikationen waren im Google Play Store und App Store von Apple gelistet und als Fotobearbeitungsprogramme, Spiele, VPN-Dienste, Business-Apps und andere getarnt, so Meta.

Beliebt sind zum Beispiel Apps mit «lustigen» Funktionen wie Cartoon-Bildbearbeitungsprogramme oder nützliche wie Musikplayer.

Zwei Beispiele von Malware-Apps
Quelle: Meta

Meta hat dies bereits an Apple und Google gemeldet, die Apps wurden vor Veröffentlichung des Blogeintrags entfernt. Wie viele Facebook-Nutzer vom Nutzernamen- und Passwort-Klau betroffen sind, ging nicht aus Metas Blogbeitrag hervor. Aber in diversen Medienberichten ist von etwa einer Million Facebook-Usern die Rede.

PCtipp rät

Wenn Sie glauben, eine solche App heruntergeladen zu haben, deinstallieren Sie diese umgehend via App-Store oder App-Verwaltung. Die Liste der Android-Apps finden Sie auf der nächsten Seite.

Ändern Sie Ihr Facebook-Passwort und stellen Sie sicher, dass Sie das bisherige Kennwort für keinen anderen Dienst verwenden.

Aktivieren Sie anschließend die Anmelde-Benachrichtigung, damit Sie darüber informiert werden, sobald sich jemand bei Ihrem Facebook-Account anmeldet. Klicken Sie hierzu nach dem Anmelden auf Ihr Profilbild und wählen Einstellungen und Privatsphäre sowie erneut Einstellungen. Dann klicken Sie auf Sicherheit und Login.

Aktivieren Sie hier die Zweistufige Authentifizierung. Wenn Facebook künftig ein Anmeldeversuch von einem unbekannten Gerät/Browser feststellt, werden Sie zur Eingabe eines Anmeldecodes aufgefordert. Direkt darunter können Sie bei Autorisierte Logins eine Liste mit Geräten anlegen, die auch ohne Anmeldecode funktionieren.

Aktivieren Sie die zweistufige Authentifizierung
Quelle: Screenshot/PCtipp.ch

Sie sehen hier außerdem unter Hier bist du aktuell angemeldet die aktiven Geräte/Anmeldungen und können direkt ältere oder unbekannte Geräte abmelden.

Welche iOS-Apps sind betroffen?

Laut Liste im Blogbeitrag von Facebook sind folgende iOS-Apps betroffen. Die Apps wurden aus Apples App Store entfernt, könnten sich aber noch auf den Geräten der Nutzerinnen und Nutzer befinden.

Diese iOS-Apps haben Facebook-Nutzerdaten geklaut

App-NameiOS App-ID
Ad Optimization Meta1600404846
Ads & Business Suite1639572841
Ads & Pages1609915932
Ads Analytics1563142182
Ads Business Advance1632069527
Ads Business Knowledge1626692617
Ads Business Manager1633828994
Ads Business Suite1635045234
Ads Manager Suite1636196931
Adverts Ai Optimize1574530186
Adverts Bussiness Suite1607057895
Adverts Manager1598946098
Business & Ads1610944161
Business Ads1602637866
Business Ads Clock1608743187
Business ADS Manager1561642325
Business Adverts Manager1635555183
Business Manager Overview1612196202
Business Manager Pages1597553589
Business Manager Pages1635301567
Business Manager Pages1636825108
Business Manager Suite1633016482
Business Meta Pages1625368035
Business Meta Support1622402517
Business Suite1610859814
Business Suite Ads1613983385
Business Suite Ads1626632781
Business Suite Manager1603571287
Business Suite Managers1633078757
Business Suite Optimize1633012933
Fb Ads1593368297
FB Ads Cost1604086670
FB Advertising Optimization1555651942
FB Adverts Community1566706023
FB Adverts Optimization1564091908
FB Analytic1566705026
FB Business Support1591775710
FB Pages Manager1601275530
Meta Adverts Manager1600072709
Meta Business1603255418
Meta Optimizer1596775769
Page Suite Manager1619733733
Page Suite Managers1629919774
Pages Manager Suite1623362126
Pages Manager Suite1632606219
Pages Managers Suite1631778308
Very Business Manager1587056055
Sortiert nach App-Name
(Quelle: about.fb.com)

Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*