iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel

47 iOS-Apps identifiziert

Betrugs-Apps sammeln Facebook-Passwörter: 1 Million Nutzer betroffen

Artikel auf Mastodon teilen.
33 Kommentare 33

Die Facebook-Mutter Meta verschickt offenbar Warnungen an rund eine Million Facebook-Nutzer, deren Anmeldedaten mithilfe von Malware-Apps gestohlen wurden. Bemerkenswert ist damit verbunden die Tatsache, dass zwar die große Mehrheit der manipulierten Apps auf Android-Geräten aktiv war zehn Prozent davon jedoch gezielt auf die Passwörter von iPhone-Nutzern Jagd gemacht haben.

Das Magazin Engadget zitiert in dieser Angelegenheit einen Firmensprecher von Meta. Dem zufolge wurden auch 47 iOS-Apps identifiziert, die mithilfe einer manipulierten Integration von „Mit Facebook anmelden“ auf die Anmeldedaten von Facebook-Nutzern aus waren.

Fb Warnung

Interessanterweise handelte es sich bei auf iOS-Geräte ausgerichteten Apps durch die Bank um Anwendungen, die mit Namen wie „Very Business Manager“, „Meta Business“, „FB Analytic“ und „Ads Business Knowledge“ an Nutzer gerichtet waren, die Facebook im geschäftlichen Bereich verwenden. Auf Android-Seite tarnten sich die kriminellen Anwendungen dagegen vorrangig als Angebote für Endnutzer und warben beispielsweise mit Foto-Filtern.

Funktion „Mit Facebook anmelden“ ausgenutzt

Alle mehr als 400 von Meta ausgemachten Apps hatten gemeinsam, dass sie den Nutzern vorgegaukelt haben, dass für ihre Funktion eine Anmeldung erforderlich ist, blieben im Anschluss an eine Anmeldung aber komplett ohne Funktion. Das Sammeln von Anmeldedaten war schlichtweg der einzige Sinn und Zweck dieser Apps.

Meta hat seine Erkenntnisse bezüglich der betroffenen Apps mit Apple und Google geteilt, weist aber darauf hin, dass die Betreiber der App Stores ihrerseits dafür sorgen müssen, dass die Anwendungen auch tatsächlich entfernt werden. Eine Liste der besagten Apps und ebenso Informationen darüber, ob einzelne davon weiter verfügbar sind, liegt bislang nicht vor.

Betroffene Facebook-Nutzer sollen allerdings in jedem Fall einen entsprechenden Hinweis erhalten und damit verbunden dazu aufgefordert werden, neue Passwörter für ihre Facebook-Konten zu vergeben.

07. Okt 2022 um 16:44 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    33 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Macht man ja auch nicht. Mit Facebook anmelden in anderen Apps. Würd mir einfallen…

    • Aber der iOS AppStore ist ja so sicher und deshalb sollen Apps nur weiterhin – ausschließlich – dort gekauft und gedownloaded werden können. FU Apple!

      • Genau das.
        Und dann ist natürlich auch Jeder Mac unsicher weil ich Software laden und installieren kann wie ich will…

        Dieses Sicherheitsargument war und ist absolutes Marketing Gewäsch um die Umsatzbeteiligung zu schützen.

      • Niemand behauptet, dass der AppStore 100%ig sicher ist, aber um Welten sicherer als Apps oder Programme die aus dem Internet geladen werden. Zumal es hier um eine Funktion geht, die von den Facebook, Google und Co. so eingeklagt wurde, denn Apple wollte vor 2 Jahren bereits einführen dass nur noch Anmeldung mit Apple ID oder Email möglich sein soll.
        Und jetzt zeigst Du mit dem Finger auf Apple, obwohl die seit Jahren davor warnen?

      • @TOMW hast du Apple Aktien? Oder warum schreibst du so ein Pressesprecher-Gewäsch?

      • Gefällt Ihnen nicht, dass TOMW recht hatte (dass das Problem durch Google & Co eingeklagt wurde)?

      • Wer dir Situation vom Google Play Store kennt mit Malware Apps in den Charts weiß das Apple immer noch auf eine ganz anderen sicheren Liga ist.

      • @Club anscheinend ja nicht…

      • @TOMW
        „100%.. “

        Doch genau diesen Eindruck vermittelt Apple und mit diesem Argument sind sie im Senat? aufgeschlagen (kann jetzt auch eine Anhörung gewesen sein..) um sich gegen das Sideloading zu positionieren.

        –//–
        Wir sind uns einig, Apps im AppStore sind nicht sicher, der AppStore ist übertrieben teuer, Entwickler haben keine Verdienstmöglichkeiten es sei denn sie Arbeiten mit einem Abo Modell, Apple weigert sich seit Jahren die Möglichkeit einzubauen auch kostenpflichtige Updates anzubieten, User sind unzufrieden weil der AppStore unübersichtlich und mit Werbung zugemüllt ist, Entwickler sind aus dem gleichen Grund sauer, weil ihre Apps nicht gefunden werden (es sei denn man investiert mehrere k/€ im Monat für Werbung) und außerdem User den AppStore.. zumindest deutlich weniger benutzen..

        Also für was war jetzt eigentlich der AppStore nochmal gut..?

        Ach so ja, ich vergaß, als GoldEsel und Gängelungs- Plattform für teils absurde gitlines und Einstellung die man wahrscheinlich nur als gebürtiger Amerika versteht.. alles klar.

    • Wenn dS bei FB geht, sehe ich auch Gefahr für die anderen login anbieter

  • Das Titelbild auf dem Kopf zu veröffentlichen, wäre angemessen gewesen. Daumen runter…

  • Was macht eigentlich die App-Prüfung des Appstores?
    Schließlich bekommt sie ~1/3 des Verkaufspreises…

  • Wenn man im Hacker Way 1 sitzt, sollte man sich nicht wundern, wenn jemand auf die Idee kommt, sie zu hacken.

  • Wer glaubt das die Mitarbeiter von Apple helle sind und oder nicht geschmiert sind der glaubt auch an den Weihnachtsmann. Weil jeder der App ausprobiert hätte das gleiche Problem. Eigentlich kann man nicht so dumm sein, das dann als getestet durch zulassen. Anders herum wird uns Apple nicht auf die Nase binden das Site jemand wegen Betrug entlassen haben

  • Dann bin ich fein raus, dachte schon „schlimmeres“. Habe und werde nie den FB Login nutzen in Apps.

  • Deshalb immer bei Apps und Websiten wenn möglich: 2 Faktor Autorisierung.

  • Leider gibt es viel zu viele Apps bei denen man sich anmelden soll, obwohl dies für die Funktion völlig sinnlos ist.
    Da sollte auch was gegen unternommen werden.

  • Wär mal interessant die Liste (insbesondere die 47 in iOS betroffenen Apps) zu sehen…

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven