We Catch Stalkers: Facebook-App greift Nutzer an (Update)

We Catch Stalkers

Facebook-App greift Nutzer an (Update)

Derzeit wird eine vermutlich schadhafte Anwendung unter Facebook-Nutzern verteilt. Statt Stalker aufzuspüren, verteilt sich die Anwendung selbst bei Freunden und Bekannten, die ihre Pinnwand offen haben.

Anzeige

Seit mehreren Stunden verteilt sich im sozialen Netzwerk Facebook eine Anwendung mit dem Namen We Catch Stalkers. Begünstigt wird die Verteilung durch einen klickfreudigen Bekanntenkreis. Wer die Anwendung installiert hat, verteilt offenbar automatisch unter seinen Freunden Links zu der Anwendung. Auf der Pinnwand der Opfer wird dabei folgender Text hinterlassen: "I've just seen who STALKS me here on Facebook. You can see who creeps around your profile too!". Hinter dem Text findet sich ein Link zu der schädlichen Anwendung, so dass die Verteilung weitergehen kann. Entsprechende Links wurden von mehreren Golem-Lesern beobachtet.

Schlaue Linkumleitung

Es ist allerdings kein direkter Link, der auf die Pinnwände geschrieben wird, sondern ein Link zu einer Domain, die laut Whois-Abfrage erst am 4. Februar 2011 gegen 18 Uhr (UTC/GMT) erstellt wurde. Die Domain lautet redirectway.com und bleibt beim Aufruf einfach leer. Erst mit dem Hinzufügen der Zeichenkette Stalker in die URL wird die eigentliche Aufgabe der Domain ersichtlich. Sie verweist auf zahlreiche Facebook-Apps, deren Namen nach einem Zufallsprinzip aufgebaut sind.

  • Webseite der Facebook-Anwendung "We Catch Stalkers"
  • Die Anwendung will recht viele Rechte haben.
Webseite der Facebook-Anwendung "We Catch Stalkers"

Facebook selbst hat schon reagiert und einzelne Anwendungen gelöscht. Auch Postings der Anwender, die die App installiert hatten, wurden schon gelöscht. Mit dem unangenehmen Nebeneffekt, dass Opfer der Facebook-App unter Umständen nicht einmal mitbekommen, dass da etwas passiert ist. Da der Redirect jedoch immer auf eine andere Anwendung zeigt, läuft das Löschen der Anwendungen derzeit zum Teil ins Leere.

Der Sinn dieser Anwendung ist bisher unbekannt. Es ist durchaus möglich, dass diese erzeugt wurde, um Daten der Facebook-Nutzer im großen Stil auszuspähen. Klickfreudige Facebook-Nutzer, die unbedingt wissen wollen, wer sie verfolgt, werden dabei zu Helfern der Angreifer.

Abwehrmaßnahmen

Grundsätzlich sollten Facebook-Nutzer nicht einfach Anwendungen installieren. Insbesondere wenn die URL schon verdächtig aussieht. Die Anwendung hat im Link einen zufällig erzeugten Namen, der aus acht Buchstaben besteht. Wer eine Schadanwendung installiert, verrät nicht nur seine eigenen Daten, sondern in der Regel auch Daten seines gesamten Freundeskreises. Erwischt es dabei jemanden, der ein paar hundert Freunde hat, ist der Schaden entsprechend groß. Selbst wer die App nicht installiert, offenbart bei falschen Sicherheitseinstellungen der Angriffsanwendung zahlreiche Daten.

In den Privatsphäreneinstellungen gibt es einen entsprechenden Eintrag, der kontrolliert, welche Informationen Anwendungen offenbart werden, die im Freundeskreis installiert werden.

Eine gute Idee ist es auch, die Pinnwand zu sperren. Die prominent platzierten jährlichen Geburtstagswünsche gehen dann zwar verloren, allerdings kann sich dann auch keine Schadanwendung so gut sichtbar platzieren.

Nachtrag vom 6. Februar 2011, 01:00 Uhr

Die Anwendung nutzt neben "We Catch Stalkers" noch verschiedene andere Namen, um sich zu verbreiten. Unter anderem nennt sich die Anwendung auch "Privacy Protection", "Stop Dangerous Attraction", "Number One", "See Who They Are", "Catch Them Being Creepy" und "See Who Is Your Top Stalker". Mit todayurl.com gibt es zudem mindestens eine weitere Domain, die für die Verteilung der Anwendungen zuständig ist.


spanther 08. Feb 2011

Genau diese Forderung habe ich hier auf Golem vor vielen Monaten schon mal geschrieben...

Rapmaster 3000 07. Feb 2011

Ja aber ein ziemlich bescheuerter. Einfach sagen dass man eine der grundlegenden...

Rapmaster 3000 07. Feb 2011

Und andersrum, wenn man einen FB-Account hat, braucht man BBS nicht, IRC nicht, TS...

Keridalspidialose 06. Feb 2011

Jeder bekommt was er verdient. :)

Kommentieren




Anzeige

  1. Inbetriebnehmer / Programmierer (m/w)
    Luft- und Thermotechnik Bayreuth GmbH, Goldkronach
  2. IT Infrastructure Architect (m/w)
    Elementis Services GmbH, Cologne
  3. Entwicklungsingenieur Elektronik / Elektrotechnik / Mechatronik (m/w)
    SVZ System Validierungs Zentrum GmbH, Gaimersheim
  4. Projektmanager (m/w)
    ckc ag, Region Braunschweig/Wolfsburg

 

Detailsuche


Folgen Sie uns
       


  1. Entlassungen

    Telekom verkleinert Online-Innovationsabteilung stark

  2. Buchpreisbindung

    Buchhandel erzwingt höheren Preis bei Amazon

  3. PC-Spiele mit 4K, 6K, 8K

    So klappt's mit Downsampling

  4. Piratenpartei

    Berliner Landeschef Lauer verlässt die Partei

  5. Paketverwaltung

    Apt mit Lücken bei der Validierung

  6. Amazon-Tablet

    Neues Fire HD mit 6 Zoll für 100 Euro

  7. Chipsätze

    Ericsson stellt Modem-Entwicklung für Smartphones ein

  8. Epic Games

    Techdemo Zen Garden verfügbar

  9. Digitale Agenda

    Koalition wertet Internetausschuss ein bisschen auf

  10. World of Tanks

    Schnelle Wettrennen mit schweren Panzern



Haben wir etwas übersehen?

E-Mail an news@golem.de



NFC: Apple Pay könnte sich auszahlen
NFC
Apple Pay könnte sich auszahlen
  1. Visa Europe Verhandlungen für Apple Pay in Europa laufen
  2. Apple Smartwatch soll eigenen App Store bekommen
  3. Apple Digitale Geldbörse in iPhone 6 macht offenbar Fortschritte

Amazons Fire Phone im Kurztest: Überzeugendes Bedienungskonzept und clevere Funktionen
Amazons Fire Phone im Kurztest
Überzeugendes Bedienungskonzept und clevere Funktionen
  1. Online-Handel Bei externen Händlern mit Amazon-Konto einkaufen
  2. Trade-In Amazon.de kauft gebrauchte Smartphones und Tablets an
  3. Vor dem Netflix-Marktstart Amazons Video-Streaming-App für Android ist da

NFC in der Analyse: Probleme und Chancen der Nahfunktechnik
NFC in der Analyse
Probleme und Chancen der Nahfunktechnik
  1. NFC iPhone 6 soll zum digitalen Portemonnaie werden
  2. Mini-PC Broadwell- und Braswell-NUCs laden Smartphones drahtlos

    •  / 
    Zum Artikel