Nach Angaben der Meta-Plattform wurden Daten von gefälschten Programmen entnommen, die sich als mobile Anwendungen ausgeben.
Aufgrund gefälschter Android- und Apple-Apps, die sich als legitime mobile Apps ausgeben, benachrichtigt Facebook eine Million Nutzer darüber, dass ihre Anmeldeinformationen möglicherweise kompromittiert wurden.
David Agranovich, Direktor für Bedrohungsunterbrechung bei Facebook, gab an, dass in diesem Jahr über 400 bösartige Android- und iOS-Apps entdeckt wurden, die Facebook-Anmeldeinformationen stehlen und die Konten anderer Personen gefährden.
Eine bösartige App wurde in die App-Stores von Apple und Google Play hochgeladen und als harmloses, unabhängiges Programm getarnt. Bei anderen schien es sich um kostenlose Spiele oder Musikplayer zu handeln, bei anderen schien es sich um Fotobearbeitungssoftware zu handeln.
In der Welt der Mobiltelefone und Tablets sind Apples iOS und Googles Android die am weitesten verbreiteten Betriebssysteme.
Nach Angaben von Facebook waren alle von Facebook entdeckten Schadanwendungen bereits vor der Veröffentlichung der Nachricht aus den iOS- und Android-App-Stores entfernt worden. Der Apple Der App Store war die Quelle für etwa 10 Prozent der gefälschten Programme.
Aus diesem Grund benachrichtigen wir Personen, die möglicherweise unwissentlich ihre Konten über diese Apps manipuliert und ihre Anmeldeinformationen weitergegeben haben. Wir unterstützen sie bei der Sicherung ihrer Konten“, sagte Herr Agranovich.
Diese Art von App ahmt in der Regel Funktionen wie die Schaltfläche „Mit Facebook anmelden“ nach, indem sie deren Aussehen und Verhalten kopiert. Anstatt die Server von Facebook zur Überprüfung von Benutzernamen und Passwörtern zu nutzen, senden bösartige Apps diese Informationen an ihre Entwickler.
Cyberkriminelle machen sich gestohlene Anmeldeinformationen zunutze, da sie dadurch Zugang zu weiteren persönlichen Informationen über einen Kontoinhaber erhalten, die im Rahmen von Identitätsdiebstahl oder anderen Betrugsversuchen verwendet werden können.
Cyberkriminelle kaufen und verkaufen außerdem Benutzernamen und Passwörter sowie andere Informationen, die sie aus kriminellen Quellen erhalten haben, beispielsweise Privatadressen und Kreditkarteninformationen.
Laut Facebook sollten Benutzer bei der Installation mobiler Anwendungen, für deren Betrieb ein Facebook-Login erforderlich ist, vorsichtig sein: „Seien Sie vorsichtig bei Apps, die nach Ihrem Facebook-Login und Passwort fragen, bevor sie Ihnen die Nutzung erlauben.“
Die Aufgabe besteht darin, neue Apps zu überprüfen, die auf Apple hochgeladen werden App Store und Google Google Play – das Android-Äquivalent – ist riesig: Apple gibt an, 2 Millionen Apps zu hosten, während der Play Store von Google mit etwa 2.65 Millionen etwas mehr hat.