Hunderte Android- und iOS-Apps sind Phishing-Fallen

Hunderte Apps im Google Play Store und im Apple App Store sind Phishing-Fallen. Zwar werden alle Anwendungen vor ihrer Veröffentlichung geprüft, Meta-Expert*innen haben aber herausgefunden, dass es immer noch eine Vielzahl an betrügerischen Apps auf die Plattformen schafft.

Auf Android und iOS wurden mehr als 400 derartiger Phishing-Apps identifiziert, die allesamt über die beiden offiziellen Download-Plattformen vertrieben werden. Insbesondere sind die darauf ausgelegt, Anmeldeinformationen von Facebook-Nutzer*innen zu stehlen. 

Anmeldedaten gehen an Angreifer

Zu den Angeboten zählten unter anderem Fotobearbeitungsprogramme, Musikplayer, VPN-Clients oder Gesundheits- und Lifestyle-Apps. Lädt ein*e Nutzer*in eine solche bösartige App herunter, wird er oder sie aufgefordert, sich in sein Facebook-Konto einzuloggen, um die Funktionen der App verfügbar zu machen.

Allerdings handelt es sich in diesen Fälle um klassisches Phishing, wobei die Anmeldedaten an den Angreifer geschickt werden, sodass dieser Zugriff auf das Konto erlangt. 

Spam-Nachrichten an Freunde

Nicht nur private Nachrichten werden so einsehbar, auch können die Angreifer Spam-Nachrichten an Freunde schicken, wodurch auch diese gefährdet sein könnten. 

Die Expert*innen des Meta-Konzerns raten Nutzer*innen ihr Facebook-Konto adäquat zu sichern – vor allem die Zwei-Faktor-Authentifizierung ist empfehlenswert. Die Resultate wurden an Google und Apple gemeldet und die entsprechenden Apps inzwischen aus den Stores entfernt.