Eset: Instagram Fake-Apps haben es auf Nutzerdaten abgesehen

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Eset: Instagram Fake-Apps haben es auf Nutzerdaten abgesehen

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Wieder einmal wurde der Google Play Store zum Einfallstor für Hacker: Forscher des europäischen Security-Software-Herstellers Eset haben insgesamt 13 Fake-Apps entdeckt, die vorgaben, Tools für das Erhöhen oder Steuern von Instagram-Follower-Zahlen zu sein. Ziel der Angreifer waren Anmeldedaten der beliebten Social-Media-Plattform. Google hat bereits reagiert und nach dem Hinweis der Eset-Forscher sämtliche betroffene Apps aus dem Google Play Store entfernt.

Instagram

Wieder einmal wurde der Google Play Store zum Einfallstor für Hacker: Forscher des europäischen Security-Software-Herstellers Eset haben insgesamt 13 Fake-Apps entdeckt, die vorgaben, Tools für das Erhöhen oder Steuern von Instagram-Follower-Zahlen zu sein. Ziel der Angreifer waren Anmeldedaten der beliebten Social-Media-Plattform. Google hat bereits reagiert und nach dem Hinweis der Eset-Forscher sämtliche betroffene Apps aus dem Google Play Store entfernt.

Lohnendes Geschäftsmodell

Zum ersten Mal kamen die Programme – beispielsweise „Instagram Followers“, „Followers Insta“ oder „Fast Followers for Instagram“ – in der Türkei auf. Einige davon nutzen eine englische Lokalisierung, um Instagram-Nutzer weltweit zu erreichen.  Insgesamt wurden die verschiedenen Apps 1,5 Millionen Mal heruntergeladen. Um Nutzer zum Download zu verleiten, versprachen sie ihnen einen rapiden Anstieg von Followern, Likes und Kommentaren für ihre Instagram-Accounts. Ironischerweise wurden die gehackten Accounts dazu genutzt, die Follower-Zahlen anderer Nutzer zu steigern: Die Remote-Server, an die die Anmeldedaten gesendet wurden, betreiben Webseiten, auf denen Usern verschiedene Pakete für Beliebtheits-Booster auf Instagram angeboten werden. Für die Betreiber ist das ein lohnendes „Geschäftsmodell“.

Instagram-Optik weckt Vertrauen

Die Benutzeroberfläche einiger dieser Apps ähnelt der von Instagram selbst. Der Nutzer wird zunächst dazu aufgefordert, sich anzumelden. Die Anmeldedaten werden daraufhin als Klartext an den Server der Angreifer geschickt. Anschließend ist der User nicht mehr in der Lage, sich anzumelden und erhält stattdessen eine Fehlermeldung mit der Benachrichtigung, das Passwort sei falsch. Zudem findet sich die Aufforderung, die offizielle Instagram-Webseite zu besuchen, um den Account für Apps von Drittanbietern zu verifizieren. Dieser Hinweis soll das Misstrauen des Nutzers minimieren: Sobald er sich nämlich in seinem offiziellen Instagram-Account einloggt, wird er darüber informiert, dass es einen nicht autorisierten Zugriff auf sein Konto gab.

Wie kann man sich schützen?

Wer von Instagram eine Warnung über unberechtigte Zugriffe erhalten hat, auffällig vielen neuen Instagrammern folgt oder Kommentare von seinem Account entdeckt, die er selbst nicht gepostet hat, sollte umgehend reagieren. Hierzu muss das Instagram-Passwort geändert und die Fake-App deinstalliert werden. Um gar nicht erst in eine solche Situation zu kommen, gibt es einige Tipps, mit denen Nutzer sich und ihre Social-Media-Accounts schützen können:

  • Für jede Plattform ein eigenes Passwort verwenden. Malware-Autoren sind bekannt dafür, gestohlene Anmeldedaten für mehrere Plattformen zu nutzen.
  • Keine sensiblen Informationen in Drittanbieter-Apps aus dem Google Play Store eingeben. Um herauszufinden, ob eine App seriös ist, sollte man vorher immer die Beliebtheit des Entwicklers und die Anzahl der Installationen sowie Bewertungen und Rezensionen überprüfen. Und auch hier lieber genauer hinsehen, denn auch Ratings können gefälscht sein.
  • Und um in jedem Fall auf der sicheren Seite zu sein, sollte man sein Gerät mit einer verlässlichen Mobile-Security-Lösung absichern.
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

avatar
  Abonnieren  
Benachrichtige mich bei

Andere Leser haben sich auch für die folgenden Artikel interessiert

Der IT-Mittelstand schafft Jobs, tut sich aber schwer bei der Suche nach neuen Mitarbeitern. Rund 20.000 zusätzliche Arbeitsplätze haben die mittelständischen IT-Unternehmen in Deutschland innerhalb eines Jahres geschaffen.

Der neue Mobilfunkstandard 5G war das wichtigste Thema beim Mobile World Congress im Februar 2019 in Barcelona. Dort haben Huawei und Samsung ihre ersten 5G-fähigen Smartphones vorgestellt. Zudem wurde das Potenzial der neuen Technologie bei einem ersten Videoanruf und einer telemedizinisch betreuten Operation demonstriert. Aber auch die Weltpolitik beschäftigt 5G, wie der Streit zwischen den USA und China über die Vorreiterrolle beim Netzausbau zeigt.

Maschinen und Roboter erledigen viele Aufgaben oft schneller und genauer als Menschen, zudem entscheiden Software und Algorithmen schon heute oft über den Rest. Selbst Skeptiker müssen zugeben, dass sich diese Entwicklung immer weiter beschleunigt und viele Experten sprechen bereits von der "Vierten Industriellen Revolution".

Werbung

Top Jobs

Data Visualization App/BI Developer (m/f/d)
Simon-Kucher & Partners, Germany/Bonn or Cologne
› weitere Top Jobs
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Big Data, ERP, KI, AR, Cloud, RPA – wie Unternehmen mit digitalen Technologien ihre Zukunft sichern

2025

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.