- Anzeigen -


Sie sind hier: Home » Virenwarnung » Hintergrund

Instagram-Optik weckt Vertrauen


Instagram Fake-Apps haben es auf Nutzerdaten abgesehen
Eset Forscher enttarnten 13 schadhafte Apps im Google Play Store

- Anzeigen -





Wieder einmal wurde der Google Play Store zum Einfallstor für Hacker: Forscher von Eset haben insgesamt 13 Fake-Apps entdeckt, welche vorgaben, Tools für das Erhöhen oder Steuern von Instagram-Follower-Zahlen zu sein. Ziel der Angreifer waren Anmeldedaten der beliebten Social-Media-Plattform. Google hat bereits reagiert und nach dem Hinweis der Eset Forscher sämtliche betroffene Apps aus dem Google Play Store entfernt.

Lohnendes Geschäftsmodell
Zum ersten Mal kamen die Programme – beispielsweise "Instagram Followers", "Followers Insta" oder "Fast Followers for Instagram" – in der Türkei auf. Einige davon nutzen eine englische Lokalisierung, um Instagram-Nutzer weltweit zu erreichen. Insgesamt wurden die verschiedenen Apps 1,5 Millionen Mal heruntergeladen. Um Nutzer zum Download zu verleiten, versprachen sie ihnen einen rapiden Anstieg von Followern, Likes und Kommentaren für ihre Instagram-Accounts. Ironischerweise wurden die gehackten Accounts dazu genutzt, die Follower-Zahlen anderer Nutzer zu steigern: Die Remote-Server, an welche die Anmeldedaten gesendet wurden, betreiben Webseiten, auf denen Usern verschiedene Pakete für Beliebtheits-Booster auf Instagram angeboten werden. Für die Betreiber ist das ein lohnendes "Geschäftsmodell".

Instagram-Optik weckt Vertrauen
Die Benutzeroberfläche einiger dieser Apps ähnelt der von Instagram selbst. Der Nutzer wird zunächst dazu aufgefordert, sich anzumelden. Die Anmeldedaten werden daraufhin als Klartext an den Server der Angreifer geschickt. Anschließend ist der User nicht mehr in der Lage sich anzumelden und erhält stattdessen eine Fehlermeldung mit der Benachrichtigung, das Passwort sei falsch. Zudem findet sich die Aufforderung, die offizielle Instagram-Webseite zu besuchen, um den Account für Apps von Drittanbietern zu verifizieren. Dieser Hinweis soll das Misstrauen des Nutzers minimieren: Sobald er sich nämlich in seinem offiziellen Instagram-Account einloggt, wird er darüber informiert, dass es einen nicht autorisierten Zugriff auf sein Konto gab.

Wie kann man sich schützen?
Wer von Instagram eine Warnung über unberechtigte Zugriffe erhalten hat, auffällig vielen neuen Instagrammern folgt oder Kommentare von seinem Account entdeckt, die er selbst nicht gepostet hat, sollte umgehend reagieren. Hierzu muss das Instagram-Passwort geändert und die Fake-App deinstalliert werden. Um gar nicht erst in eine solche Situation zu kommen, gibt es einige Tipps, mit denen Nutzer sich und ihre Social-Media-Accounts schützen können:

Für jede Plattform ein eigenes Passwort verwenden. Malware-Autoren sind bekannt dafür, gestohlene Anmeldedaten für mehrere Plattformen zu nutzen.

Keine sensiblen Informationen in Drittanbieter-Apps aus dem Google Play Store eingeben. Um herauszufinden, ob eine App seriös ist, sollte man vorher immer die Beliebtheit des Entwicklers und die Anzahl der Installationen sowie Bewertungen und Rezensionen überprüfen. Und auch hier lieber genauer hinsehen, denn auch Ratings können gefälscht sein. (Eset: ra)

eingetragen: 18.04.17
Home & Newsletterlauf: 25.04.17


Eset: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Hintergrund

  • Verbreitung über Malvertising

    Eset hat einen speziellen Fall von Krypto-Mining entdeckt, welcher das Schürfen von Krypto-Währungen direkt über das JavaScript eines Web-Browsers ermöglicht. Diese CPU-intensive Aufgabe ist in der Regel von der Mehrheit der Werbenetzwerke verboten, weil sie die Nutzererfahrung erheblich beeinträchtigt. Schon seit geraumer Zeit nutzten Cyberkriminelle den Vorteil von Krypto-Währungen, um Profite zu generieren. Allerdings verwenden sie in der Regel Malware oder potenziell unerwünschte Anwendungen, die sie auf den Computern ihrer Opfer installieren. Um mit Krypto-Mining Geld zu verdienen, müssen "Schürfer" ihre Rechnerleistung zur Verfügung stellen. Die Entwickler des nun untersuchten JavaScripts nutzen hierfür allerdings die Rechnerleistung ihrer Opfer.

  • Spyware-Tool zur Strafverfolgung

    Forscher von Eset haben eine Überwachungskampagne entdeckt, welche eine neue Variante der berüchtigten Spyware FinFisher nutzt. Die auch als FinSpy bekannte Malware wird als Tool zur Strafverfolgung vermarktet und weltweit an staatliche Stellen verkauft. Vermutlich wird die Spyware auch von repressiven Regimen genutzt. Insgesamt sieben Länder sind von FinFisher betroffen. In zwei davon gibt es Hinweise darauf, dass große Internetanbieter in die Verbreitung des Überwachungsprogramms involviert waren.

  • Online-Multiplayer-Spiele missbraucht

    Eset hat eine neue, raffinierte Malware entdeckt: "Joao" verbreitet sich über Computerspiele, welche auf inoffiziellen Webseiten veröffentlicht werden. Die modulare Malware ist in der Lage, weitere schädliche Codes herunterzuladen und auszuführen. Die vollständige Analyse des Schädlings hat Eset auf dem Blog WeLiveSecurity veröffentlicht. Verbreitung über verschiedene Online-Multiplayer-Spiele Für die Verbreitung ihrer Malware haben die Joao-Angreifer Online-Multiplayer-Spiele missbraucht. Eset Forscher konnten zeigen, dass hierfür verschiedene Spieletitel von Aeria Games genutzt wurden, einem Vermarkter für Online-Spiele mit Hauptsitz in Berlin. Die Spiele wurden modifiziert und auf inoffiziellen Webseiten zum Download angeboten. Einmal heruntergeladen und gestartet, sammelt die Malware Informationen vom infizierten Computer und lädt anschließend weitere Komponenten von einem Command-and-Control Server herunter. Die von den Eset-Forschern entdeckten Joao-Komponenten enthielten Möglichkeiten für Backdoor-, Spionage- und Überlastangriffe (DDoS).

  • Watering-Hole- & Spear-Phishing-Kampagnen

    Die berüchtigte Hackergruppe Turla ist zurück: Eset hat eine neue, verbesserte Backdoor der Cyberkriminellen entdeckt. "Gazer" verbreitet sich seit 2016 und attackiert gezielt europäische Institutionen. Die ausführliche technische Analyse hat Eset auf dem Blog WeLiveSecurity sowie im zugehörigen Whitepaper veröffentlicht. Typisch Turla: Die Turla Gruppe greift seit vielen Jahren verschiedene europäische Regierungen und Botschaften auf der ganzen Welt an und ist bekannt für ihre zielgerichteten Watering-Hole- und Spear-Phishing-Kampagnen. Eset Forscher konnten die Backdoor Gazer global nachweisen, am häufigsten jedoch auf Computern in Europa.

  • Als Flash-Player-App getarnt

    Die Experten von Kaspersky Lab haben eine neue Variante des mobilen Banking-Trojaners Svpeng entdeckt. Mittels Keylogger-Funktion greift der modifizierte Trojaner eingegebenen Text wie Banking-Zugangsdaten ab, indem die Zugangsdienste von Android missbraucht werden. Dadurch erlangt der Trojaner weitere Rechte und kann so die eigene Deinstallation verhindern. Selbst Geräte mit aktuellster Software schützen nicht vor dem Schädling. Zugangsdienste (Accessibility Services) sind Erweiterungen der Benutzeroberfläche, um Nutzer, die nicht mit dem Gerät interagieren können, zu unterstützen. Die im Juli 2017 von Kaspersky Lab entdeckte modifizierte Version von Svpeng ist in der Lage, diese Systemfunktion zu missbrauchen, um in andere Apps eingegebenen Text abzugreifen und sich selbst weitere Rechte zu verschaffen.