Stalker-Apps: Facebook-Angreifer werden immer raffinierter
Nutzern des sozialen Netzwerk Facebook ist wahrscheinlich in letzter Zeit häufig auftretender Spam für eine Stalker-App aufgefallen. Da dieser Spam vom Freundeskreis verteilt wird, vertrauen viele der Facebook-App, die vorgibt, Stalker identifizierbar zu machen.
Anfang Februar 2011 hatte es in Deutschland einen We-Catch-Stalkers-Angriff gegeben. Seither haben die Versuche, Nutzer davon zu überzeugen, eine Anti-Stalker-App zu installieren, mehrere Evolutionsstufen durchlaufen. Vor allem im April 2011 beschleunigte sich nach Beobachtungen von Golem.de die Entwicklung der Angriffe.
Bildermarkierung zur Spamverbreitung
Anfang April nutzte eine vorgebliche Stalker-App die Möglichkeit der Anwender aus, Personen auf Bildern zu markieren. Die Anwendung erstellte ein Bild, markierte darauf einen Großteil des Freundeskreises und erreichte so, dass das Bild als angeblich neues Bild im News-Feed der Freunde des Freundeskreises auftauchte. Das Opfer griff also nicht nur seine Freunde an, sondern auch die Freunde des Freundes. In vielen Fällen kann ein einzelner infizierter Nutzeraccount mit einer Stalker-App mehrere Tausend Nutzer erreichen.
Nur eine Person im Freundeskreis oder im Kreis der Freunde muss die Warnungen ignorieren. Wenn eine Anwendung - wie im Fall der Bildermarkierung - abfragt, ob sie auf die Pinnwand schreiben und Fotos anschauen darf, sollte der Nutzer gewarnt sein. Der Drang, herauszufinden, wer das eigene Profil besucht, ist bei einigen Nutzern jedoch größer als die Vorsicht.
In der vergangenen Woche beobachteten wir, dass die App wieder angepasst wurde. Diesmal wurde @tagging verwendet. In Pinnwandnachrichten wurde ein Name genannt. Der Aufbau ist aus einem Teil des Sourcecodes ersichtlich: var postmessage = "Meine Top Profil-Stalker: \n\ %tf% - 1136 Besuche \n\ %tf% - 983 Besuche \n\ %tf% - 542 Besuche". Die Variable %tf% ist dabei ein beliebiger Freund, der auf anderen Pinnwänden als Stalker diskreditiert wurde.
Einladung zum großen Facebook-Stalker-Fest
Heute beobachteten wir erstmals, wie Anwender im Auftrag von Stalker-Apps ihre Freunde per Chat kontaktierten. Die Skripte sind mittlerweile so ausgereift, dass der Anwender nach einer erfolgreichen Infektion ohne sein Wissen Chatnachrichten an andere verteilt. Der Angriff ist besonders wirkungsvoll, da diese Nachrichten den Anschein haben, direkt aus dem Freundes- oder Bekanntenkreis zu kommen. Zudem konnten wir beobachten, wie Veranstaltungseinladungen dazu benutzt wurden, Personen auf die Stalker-Anwendungen zu lotsen.
Eine Analyse eines der vielen Angriffe hat Fabian Benik veröffentlicht(öffnet im neuen Fenster) . Er kommt zu dem Schluss, dass Klicks erzeugt werden sollen, die wiederum in Geld umgesetzt werden.
Facebook informiert die Nutzer kaum
Ein großes Problem ist Facebooks Art, mit dem Stalker-App-Problem umzugehen. Das Unternehmen informiert seine Nutzer nicht. Fängt sich ein Facebook-Mitglied eine Stalker-App ein und verbreitet sie in großem Umfang, reagiert Facebook in der Regel nur mit dem Löschen der Spuren. Der Angegriffene wird sich des Problems nicht bewusst und fällt beim nächsten Mal wieder auf den Trick herein.
Facebook ist mittlerweile zu einem regelrechten Minenfeld geworden. Zu Stalker-Apps, Facebook-Scams, die gleich noch Firefox-Erweiterungen installieren , kommt lästiges sogenanntes Like- und Clickjacking.
Abhilfe gibt es nur bedingt. Die Pinnwand lässt sich sperren, das Markieren der eigenen Person lässt sich zumindest in Teilen unterbinden. Doch gegen clever gemachtes Like-Jacking mit gefälschten Facebook-Icons oder klickwillige Freunde hilft das kaum. Der ein oder andere Facebook-Anwender wirft mittlerweile allzu klickfreudige Anwender aus seiner Bekanntenliste heraus.