Apps stehlen fleissig Facebook-Zugangsdaten

Per Blog-Beitrag teilt Facebook mit, dieses Jahr bereits über 400 Mobile Apps entdeckt zu haben, die den Nutzern die Zugangsdaten zum sozialen Netzwerk stehlen. Die daraus gewonnen Daten können dann weiterverwendet werden, um Beiträge zu posten oder Nachrichten zu schicken. Es handelt sich sowohl um Apps aus dem App Store als auch um Apps aus dem Google Play Store.


Die Apps fragen beim Start nach den Zugangsdaten zum sozialen Netzwerk, zum Beispiel soll man sich mit dem Facebook-Account einloggen. Statt einen normalen Login durchzuführen stehlen die Fake-Apps jedoch die Zugriffsdaten und verschaffen sich damit Zugriff auf das betroffene Konto. Getarnt sind sie meist als Spiele oder nützliche Anwendungen – Fotoeditoren sollen beispielweise 43 Prozent aller entdeckten Apps ausmachen. Es ist durchaus schwierig, die schädlichen Apps zu enttarnen, daher gilt es zu hinterfragen, ob die Angabe der Facebook-Zugangsdaten auch wirklich relevant für die Anwendung ist. Bei Fotoeditoren etwa ist dies nicht gegeben. Damit gilt: Im Zweifelsfall sollten die Zugangsdaten lieber verweigert werden. Bereits bekannte Fake-Apps listet Facebook auf seinem Blog-Beitrag. (rf)