Datendiebstahl: Schadhafte Android-Apps ködern Instagram-Nutzer

Gleich 13 Apps in Googles Play Store versprachen Instagram-Nutzern mehr Follower und Likes. Stattdessen wurden die Zugangsdaten der arglosen Nutzer abgegriffen. Die Apps wurden mehr als 1,5 Millionen Mal heruntergeladen. Inzwischen wurden sie wieder aus dem Play Store entfernt.

Artikel veröffentlicht am ,
Einige der Apps, die mehr Follower bei Instagram versprachen, aber nur Zugangsdaten abgriffen
Einige der Apps, die mehr Follower bei Instagram versprachen, aber nur Zugangsdaten abgriffen (Bild: Eset)

Mehr Follower, mehr Likes, mehr Kommentare für ein Instagram-Konto, das versprachen insgesamt 13 Apps, die zeitweilig in Googles Play Store verfügbar waren und insgesamt mehr als 1,5 Millionen Mal heruntergeladen wurden. Stattdessen griffen die Apps die Zugangsdaten zu Instagram-Konten ab und verwendeten sie, um die Zugriffe anderer Instagram-Nutzer zu erhöhen. Nach Hinweisen der Sicherheitsexperten bei dem Unternehmen Eset wurden die fragwürdigen Anwendungen wieder aus dem Play Store entfernt.

Stellenmarkt
  1. Risikomanager (m/w/d) Schwerpunkt operationelle Risiken
    Hannover Rück SE, Hannover
  2. Software Engineer (w/m/d) SAP EHS
    Wacker Chemie AG, Burghausen
Detailsuche

Die fraglichen Apps fordern Nutzer zunächst auf, sich über eine gefälschte Login-Seite bei ihrem Instagram-Konto anzumelden. Die eingegebenen Benutzerdaten werden aber stattdessen an fremde Server geschickt. Derweil gibt die App eine Fehlermeldung aus und fordert die arglosen Nutzer auf, den Zugang der Datendiebe über die offizielle Instagram-Webseite zu verifizieren. Anschließend haben die Datendiebe uneingeschränkten Zugang zu den gekaperten Instagram-Konten.

Mehr Follower für andere

Die Sicherheitsexperten bei Eset haben die Server beobachtet, an die die gestohlenen Zugangsdaten geschickt werden. Die Server werden wiederum mit Webseiten in Verbindung gebracht, die Pakete anbieten, um die Popularität von Instagram-Konten zu erhöhen. Gegen Zahlung werden einem Konto Follower, Kommentare und Likes hinzugefügt. Außerdem können die gekaperten Instagram-Konten zur Verbreitung von Spam und unerwünschter Werbung verwendet werden, warnen die Experten.

Die Herkunft der meisten Apps und Server verorten die Sicherheitsexperten in die Türkei, die meisten sind ausschließlich in türkischer Sprache verfügbar. Einige wurden aber ins Englische übersetzt. Sie verzeichnen die höchsten Downloadzahlen, darunter Instagram Followers oder Instracker for Instagram. In dem entsprechenden Blogbeitrag listet Eset alle fraglichen Apps auf.

Golem Karrierewelt
  1. Angular für Einsteiger: virtueller Zwei-Tage-Workshop
    26./27.01.2023, Virtuell
  2. Deep Dive: Data Architecture mit Spark und Cloud Native: virtueller Ein-Tages-Workshop
    01.02.2023, Virtuell
Weitere IT-Trainings

Betroffene Anwender sollten zunächst die offizielle Verifizierung eines fremden Zugriffs durch Instagram ablehnen und sofort ihr Kennwort ändern. Sofern das Passwort auch bei anderen Diensten verwendet wird, sollte es auch dort durch ein neues ersetzt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Teebecher 14. Mär 2017

Mutmaßlich? Warum sonst sollten sie Android haben? :-)

Unix_Linux 14. Mär 2017

Wieso mach than so einen Aufwand für so eine Schwachsinn wie instagram?

Nikolai 13. Mär 2017

Die können unter Android schon prinzipbedingt nicht funktionieren. Der einzige Effekt...

Nikolai 13. Mär 2017

Du hattest übersehen den Zahlencode zu erwähnen! Denn damit entschärft sich die...



Aktuell auf der Startseite von Golem.de
El-Ali-Meteorit
Forscher entdecken zwei neue Minerale in einem Meteoriten

In einer Probe aus einem in Somalia niedergegangenen Meteoriten wurden zwei Mineralien entdeckt, die auf der Erde so bisher nicht gefunden wurden.

El-Ali-Meteorit: Forscher entdecken zwei neue Minerale in einem Meteoriten
Artikel
  1. Volodrone: DLR erprobt Ausweichmanöver von Frachtdrohnen
    Volodrone
    DLR erprobt Ausweichmanöver von Frachtdrohnen

    Autonom fliegende Paketdrohnen sollten nicht mit Rettungshubschraubern kollidieren. Das wird nun vom DLR in Magdeburg getestet.

  2. Kindle Scribe im Test: Amazons E-Book-Reader lernt schreiben
    Kindle Scribe im Test
    Amazons E-Book-Reader lernt schreiben

    Amazons Kindle Scribe soll sowohl E-Reader als auch Remarkable-Notiz-Tablet sein. Diese interessante Mischung hat ihre Vor- und Nachteile.
    Ein Test von Tobias Költzsch

  3. Smartphone: Nächstes iPhone soll verbesserten Sony-Sensor bekommen
    Smartphone
    Nächstes iPhone soll verbesserten Sony-Sensor bekommen

    Sonys neuer Bildsensor soll die Lichtempfindlichkeit verdoppeln, Über- und Unterbelichtung sollen entsprechend reduziert werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Tiefstpreise: Crucial SSD 4TB 319€, Palit RTX 4080 1.499€, HTC Vive Pro 2 659€ • Alternate: Team Group SSD 512GB 29,99€, AOC Curved 27" 240 Hz 199,90€ • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger • AOC Curved 34" WQHD 389€ [Werbung]
    •  /