Sie sind hier: Startseite Tipps & Tricks IT/Computer ESET: Instagram Fake-Apps haben es auf Nutzerdaten abgesehen

ESET: Instagram Fake-Apps haben es auf Nutzerdaten abgesehen

Archivmeldung vom 17.03.2017

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 17.03.2017 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt. Freigeschaltet durch Thorsten Schmitt
Bild: ESET
Bild: ESET
Wieder einmal wurde der Google Play Store zum Einfallstor für Hacker: Forscher des europäischen Security-Software-Herstellers ESET haben insgesamt 13 Fake-Apps entdeckt, welche vorgaben, Tools für das Erhöhen oder Steuern von Instagram-Follower-Zahlen zu sein. Ziel der Angreifer waren Anmeldedaten der beliebten Social-Media-Plattform. Google hat bereits reagiert und nach dem Hinweis der ESET-Forscher sämtliche betroffene Apps aus dem Google Play Store entfernt.

Lohnendes Geschäftsmodell Zum ersten Mal kamen die Programme - beispielsweise "Instagram Followers", "Followers Insta" oder "Fast Followers for Instagram" - in der Türkei auf. Einige davon nutzen eine englische Lokalisierung, um Instagram-Nutzer weltweit zu erreichen. Insgesamt wurden die verschiedenen Apps 1,5 Millionen Mal heruntergeladen. Um Nutzer zum Download zu verleiten, versprachen sie ihnen einen rapiden Anstieg von Followern, Likes und Kommentaren für ihre Instagram-Accounts. Ironischerweise wurden die gehackten Accounts dazu genutzt, die Follower-Zahlen anderer Nutzer zu steigern: Die Remote-Server, an welche die Anmeldedaten gesendet wurden, betreiben Webseiten, auf denen Usern verschiedene Pakete für Beliebtheits-Booster auf Instagram angeboten werden. Für die Betreiber ist das ein lohnendes "Geschäftsmodell".

Instagram-Optik weckt Vertrauen Die Benutzeroberfläche einiger dieser Apps ähnelt der von Instagram selbst. Der Nutzer wird zunächst dazu aufgefordert, sich anzumelden. Die Anmeldedaten werden daraufhin als Klartext an den Server der Angreifer geschickt. Anschließend ist der User nicht mehr in der Lage sich anzumelden und erhält stattdessen eine Fehlermeldung mit der Benachrichtigung, das Passwort sei falsch. Zudem findet sich die Aufforderung, die offizielle Instagram-Webseite zu besuchen, um den Account für Apps von Drittanbietern zu verifizieren. Dieser Hinweis soll das Misstrauen des Nutzers minimieren: Sobald er sich nämlich in seinem offiziellen Instagram-Account einloggt, wird er darüber informiert, dass es einen nicht autorisierten Zugriff auf sein Konto gab.

Wie kann man sich schützen?

Wer von Instagram eine Warnung über unberechtigte Zugriffe erhalten hat, auffällig vielen neuen Instagrammern folgt oder Kommentare von seinem Account entdeckt, die er selbst nicht gepostet hat, sollte umgehend reagieren. Hierzu muss das Instagram-Passwort geändert und die Fake-App deinstalliert werden. Um gar nicht erst in eine solche Situation zu kommen, gibt es einige Tipps, mit denen Nutzer sich und ihre Social-Media-Accounts schützen können:

1. Für jede Plattform ein eigenes Passwort verwenden. Malware-Autoren sind bekannt dafür, gestohlene Anmeldedaten für mehrere Plattformen zu nutzen.

2. Keine sensiblen Informationen in Drittanbieter-Apps aus dem Google Play Store eingeben. Um herauszufinden, ob eine App seriös ist, sollte man vorher immer die Beliebtheit des Entwicklers und die Anzahl der Installationen sowie Bewertungen und Rezensionen überprüfen. Und auch hier lieber genauer hinsehen, denn auch Ratings können gefälscht sein.

3. Und um in jedem Fall auf der sicheren Seite zu sein, sollte man sein Gerät mit einer verlässlichen Mobile-Security-Lösung absichern.

Quelle: www.eset.de/Michael Klatte

Gern gelesene Artikel

Microsoft Excel: Wie Sie Grafiken exakt an Zellen ausrichten

Tipps & Tricks · IT/Computer 11.11.2004 15:25

Königreich Deutschland (KRD): Stellungnahme, Fakten und die einstweilige Verfügung zur vergangenen Zwangsräumung

Berichte · Vermischtes 23.05.2017 16:14

Impfexperte Tolzin: Seuchenrückgang durch Impfungen? Diese Grafiken zeigen das Gegenteil!

Berichte · Gesundheit 26.05.2017 18:52

5 Dinge, die man über CBD Öle wissen sollte

Tipps & Tricks · Gesundheit 21.10.2014 14:38

Haftbeschwerde im Fall Peter I vom Königreich Deutschland (KRD): Wird er nach einem Jahr "Untersuchungshaft" endlich frei gelassen?

Nachrichten · Vermischtes 26.05.2017 18:30

Black Goo, das intelligente Öl und seine Wirkung auf den Menschen

Berichte · Wissenschaft 18.07.2014 14:51

Angriff auf Deutschland - Hintergründe der Masseneinwanderung

Berichte · Weltgeschehen 04.12.2015 16:54

Vor- und Nachteile des Online-Shoppings

Berichte · Wirtschaft 02.09.2014 13:44

Die Wirkung der Natur-Harmonie-Station aus ganzheitlicher Sicht erklärt

Berichte · Wissenschaft 15.04.2017 10:58

Nichtexistenz des Masern-Virus: Dr. Stefan Lanka gewinnt auch vor dem BGH

Berichte · Gesundheit 18.01.2017 12:02

400-Euro-Job zusätzlich zum Hauptberuf

Tipps & Tricks · Finanzen 08.10.2009 18:25

Anwalt kritisiert „Hatespeech“-Gesetz: „Massenvernichtung freier Rede“

Berichte · Politik 24.05.2017 16:51

Ist das letzte Geheimnis um den tödlichen Unfall von Sängerin Alexandra enthüllt?

Berichte · Zeitgeschichte 08.06.2009 18:05

Vor- und Nachteile vom Autofahren

Berichte · Vermischtes 10.09.2013 10:19

NSA– Whistleblower Snowden enthüllt schockierende Wahrheit hinter den Chemtrails

Berichte · Weltgeschehen 12.07.2013 16:12

Saudi-Arabiens Außenminister greift Iran scharf an

Nachrichten · Weltgeschehen 22.05.2017 06:36
Videos
Der Beitrag endhält am Textende ein Video. Bild ExtremNews
Ein Kriegsvirus?
Bild: ExtremNews  / Eigenes Werk
Eine komplett neue Art der Video Transmissionen von Karma Singh
Termine
Filmvorführung: “"CODE OF SURVIVAL - Die Geschichte vom Ende der Gentechnik”
35423 Lich
01.06.2017 - 05.06.2017
Filmvorführung: “Die Gabe zu heilen”
35423 Lich
02.06.2017
Filmvorführung "MAN MADE EPIDEMIC"
35452 Heuchelheim
13.06.2017
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:

Anzeige