47 iOS-Apps identifiziert
Betrugs-Apps sammeln Facebook-Passwörter: 1 Million Nutzer betroffen
Die Facebook-Mutter Meta verschickt offenbar Warnungen an rund eine Million Facebook-Nutzer, deren Anmeldedaten mithilfe von Malware-Apps gestohlen wurden. Bemerkenswert ist damit verbunden die Tatsache, dass zwar die große Mehrheit der manipulierten Apps auf Android-Geräten aktiv war zehn Prozent davon jedoch gezielt auf die Passwörter von iPhone-Nutzern Jagd gemacht haben.
Das Magazin Engadget zitiert in dieser Angelegenheit einen Firmensprecher von Meta. Dem zufolge wurden auch 47 iOS-Apps identifiziert, die mithilfe einer manipulierten Integration von „Mit Facebook anmelden“ auf die Anmeldedaten von Facebook-Nutzern aus waren.
Interessanterweise handelte es sich bei auf iOS-Geräte ausgerichteten Apps durch die Bank um Anwendungen, die mit Namen wie „Very Business Manager“, „Meta Business“, „FB Analytic“ und „Ads Business Knowledge“ an Nutzer gerichtet waren, die Facebook im geschäftlichen Bereich verwenden. Auf Android-Seite tarnten sich die kriminellen Anwendungen dagegen vorrangig als Angebote für Endnutzer und warben beispielsweise mit Foto-Filtern.
Funktion „Mit Facebook anmelden“ ausgenutzt
Alle mehr als 400 von Meta ausgemachten Apps hatten gemeinsam, dass sie den Nutzern vorgegaukelt haben, dass für ihre Funktion eine Anmeldung erforderlich ist, blieben im Anschluss an eine Anmeldung aber komplett ohne Funktion. Das Sammeln von Anmeldedaten war schlichtweg der einzige Sinn und Zweck dieser Apps.
Meta hat seine Erkenntnisse bezüglich der betroffenen Apps mit Apple und Google geteilt, weist aber darauf hin, dass die Betreiber der App Stores ihrerseits dafür sorgen müssen, dass die Anwendungen auch tatsächlich entfernt werden. Eine Liste der besagten Apps und ebenso Informationen darüber, ob einzelne davon weiter verfügbar sind, liegt bislang nicht vor.
Betroffene Facebook-Nutzer sollen allerdings in jedem Fall einen entsprechenden Hinweis erhalten und damit verbunden dazu aufgefordert werden, neue Passwörter für ihre Facebook-Konten zu vergeben.
Macht man ja auch nicht. Mit Facebook anmelden in anderen Apps. Würd mir einfallen…
Aber der iOS AppStore ist ja so sicher und deshalb sollen Apps nur weiterhin – ausschließlich – dort gekauft und gedownloaded werden können. FU Apple!
Genau das.
Und dann ist natürlich auch Jeder Mac unsicher weil ich Software laden und installieren kann wie ich will…
Dieses Sicherheitsargument war und ist absolutes Marketing Gewäsch um die Umsatzbeteiligung zu schützen.
Niemand behauptet, dass der AppStore 100%ig sicher ist, aber um Welten sicherer als Apps oder Programme die aus dem Internet geladen werden. Zumal es hier um eine Funktion geht, die von den Facebook, Google und Co. so eingeklagt wurde, denn Apple wollte vor 2 Jahren bereits einführen dass nur noch Anmeldung mit Apple ID oder Email möglich sein soll.
Und jetzt zeigst Du mit dem Finger auf Apple, obwohl die seit Jahren davor warnen?
@TOMW hast du Apple Aktien? Oder warum schreibst du so ein Pressesprecher-Gewäsch?
Gefällt Ihnen nicht, dass TOMW recht hatte (dass das Problem durch Google & Co eingeklagt wurde)?
Wer dir Situation vom Google Play Store kennt mit Malware Apps in den Charts weiß das Apple immer noch auf eine ganz anderen sicheren Liga ist.
@Club anscheinend ja nicht…
@TOMW
„100%.. “
Doch genau diesen Eindruck vermittelt Apple und mit diesem Argument sind sie im Senat? aufgeschlagen (kann jetzt auch eine Anhörung gewesen sein..) um sich gegen das Sideloading zu positionieren.
–//–
Wir sind uns einig, Apps im AppStore sind nicht sicher, der AppStore ist übertrieben teuer, Entwickler haben keine Verdienstmöglichkeiten es sei denn sie Arbeiten mit einem Abo Modell, Apple weigert sich seit Jahren die Möglichkeit einzubauen auch kostenpflichtige Updates anzubieten, User sind unzufrieden weil der AppStore unübersichtlich und mit Werbung zugemüllt ist, Entwickler sind aus dem gleichen Grund sauer, weil ihre Apps nicht gefunden werden (es sei denn man investiert mehrere k/€ im Monat für Werbung) und außerdem User den AppStore.. zumindest deutlich weniger benutzen..
Also für was war jetzt eigentlich der AppStore nochmal gut..?
Ach so ja, ich vergaß, als GoldEsel und Gängelungs- Plattform für teils absurde gitlines und Einstellung die man wahrscheinlich nur als gebürtiger Amerika versteht.. alles klar.
Wenn dS bei FB geht, sehe ich auch Gefahr für die anderen login anbieter
Das Titelbild auf dem Kopf zu veröffentlichen, wäre angemessen gewesen. Daumen runter…
Und warum Daumen runter?
Weil Facebook ein großer Haufen Mist ist
Der hier aber ne gute Arbeit leistet. Daher bleibt immer noch die Frage warum für die Aktion ein Daumen runter da sein sollte…
Solmecke regelt :)
Was macht eigentlich die App-Prüfung des Appstores?
Schließlich bekommt sie ~1/3 des Verkaufspreises…
Hat nichts mit dem Thema hier zu tun
Doch. Sehr viel sogar.
Was denn sonst? Apple begründet die Prüfung doch immer damit, dass so sichergestellt werden soll, dass Apps sicher benutzt werden können. Oder geht es eventuell doch nur darum, Apples bezahlsystem durchzusetzen? :-O
Wie willst Du das Prüfen? Bei der Prüfung wird mit Sicherheit auch Anmelden mit Facebook auf die korrekte Seite erfolgen. Die Verbraucherzentrale warnt schon seit Jahren „sign in on“ zu verwenden, weil jede App, jeder Shop, jede Internetseite prinzipiell in der Lage ist dies zu Missbrauchen.
Ein rage Kommentar von Bob (Aka Cringe) kommt in 3…2…1…
Wenn man im Hacker Way 1 sitzt, sollte man sich nicht wundern, wenn jemand auf die Idee kommt, sie zu hacken.
Hier fand allerdings kein Hack statt ;)
War aber mindestens genauso schädlich ;)
Wer glaubt das die Mitarbeiter von Apple helle sind und oder nicht geschmiert sind der glaubt auch an den Weihnachtsmann. Weil jeder der App ausprobiert hätte das gleiche Problem. Eigentlich kann man nicht so dumm sein, das dann als getestet durch zulassen. Anders herum wird uns Apple nicht auf die Nase binden das Site jemand wegen Betrug entlassen haben
Was für eine unsinnige Unterstellung. „Sign in on“ kann prinzipiell immer missbraucht werden, egal ob von einer App, einer Webseite oder einem Onlineshop. Wer das benutzt, dem ist sowieso nicht mehr zu helfen.
@spako: schön, dass du für dich genau den richtigen Namen gewählt hast!
Nichts anderes bist du als ein Spako
Wenn du noch glaubst das, das sich noch ein Mensch/Apple Mitarbeiter anschaut, glaubst du noch an den Weihnachtsmann (um mal in deinem Bild zu bleiben)
Dann bin ich fein raus, dachte schon „schlimmeres“. Habe und werde nie den FB Login nutzen in Apps.
Noch besser:
Gar kein Facebook nutzen.
Deshalb immer bei Apps und Websiten wenn möglich: 2 Faktor Autorisierung.
Leider gibt es viel zu viele Apps bei denen man sich anmelden soll, obwohl dies für die Funktion völlig sinnlos ist.
Da sollte auch was gegen unternommen werden.
Wär mal interessant die Liste (insbesondere die 47 in iOS betroffenen Apps) zu sehen…