Abo
  • Services:

Datendiebstahl: Schadhafte Android-Apps ködern Instagram-Nutzer

Gleich 13 Apps in Googles Play Store versprachen Instagram-Nutzern mehr Follower und Likes. Stattdessen wurden die Zugangsdaten der arglosen Nutzer abgegriffen. Die Apps wurden mehr als 1,5 Millionen Mal heruntergeladen. Inzwischen wurden sie wieder aus dem Play Store entfernt.

Artikel veröffentlicht am ,
Einige der Apps, die mehr Follower bei Instagram versprachen, aber nur Zugangsdaten abgriffen
Einige der Apps, die mehr Follower bei Instagram versprachen, aber nur Zugangsdaten abgriffen (Bild: Eset)

Mehr Follower, mehr Likes, mehr Kommentare für ein Instagram-Konto, das versprachen insgesamt 13 Apps, die zeitweilig in Googles Play Store verfügbar waren und insgesamt mehr als 1,5 Millionen Mal heruntergeladen wurden. Stattdessen griffen die Apps die Zugangsdaten zu Instagram-Konten ab und verwendeten sie, um die Zugriffe anderer Instagram-Nutzer zu erhöhen. Nach Hinweisen der Sicherheitsexperten bei dem Unternehmen Eset wurden die fragwürdigen Anwendungen wieder aus dem Play Store entfernt.

Stellenmarkt
  1. Voith GmbH & Co. KGaA, Heidenheim
  2. Bosch Gruppe, Leonberg

Die fraglichen Apps fordern Nutzer zunächst auf, sich über eine gefälschte Login-Seite bei ihrem Instagram-Konto anzumelden. Die eingegebenen Benutzerdaten werden aber stattdessen an fremde Server geschickt. Derweil gibt die App eine Fehlermeldung aus und fordert die arglosen Nutzer auf, den Zugang der Datendiebe über die offizielle Instagram-Webseite zu verifizieren. Anschließend haben die Datendiebe uneingeschränkten Zugang zu den gekaperten Instagram-Konten.

Mehr Follower für andere

Die Sicherheitsexperten bei Eset haben die Server beobachtet, an die die gestohlenen Zugangsdaten geschickt werden. Die Server werden wiederum mit Webseiten in Verbindung gebracht, die Pakete anbieten, um die Popularität von Instagram-Konten zu erhöhen. Gegen Zahlung werden einem Konto Follower, Kommentare und Likes hinzugefügt. Außerdem können die gekaperten Instagram-Konten zur Verbreitung von Spam und unerwünschter Werbung verwendet werden, warnen die Experten.

Die Herkunft der meisten Apps und Server verorten die Sicherheitsexperten in die Türkei, die meisten sind ausschließlich in türkischer Sprache verfügbar. Einige wurden aber ins Englische übersetzt. Sie verzeichnen die höchsten Downloadzahlen, darunter Instagram Followers oder Instracker for Instagram. In dem entsprechenden Blogbeitrag listet Eset alle fraglichen Apps auf.

Betroffene Anwender sollten zunächst die offizielle Verifizierung eines fremden Zugriffs durch Instagram ablehnen und sofort ihr Kennwort ändern. Sofern das Passwort auch bei anderen Diensten verwendet wird, sollte es auch dort durch ein neues ersetzt werden.

Zu den Kommentaren springen
Meistgelesen
  1. Ceramic Speed
    Hätte, hätte - Fahrrad ohne Kette
  2. Galaxy S10 im Hands on
    Samsung bringt vier neue Galaxy-S10-Modelle
  3. Galaxy Fold
    Samsungs faltbares Smartphone kostet 2.000 US-Dollar
  4. Raspberry Pi
    Rätselhafter Mikroprozessor im Netzwerkschrank enttarnt
  5. Ökostrom
    Wie Norddeutschland die Energiewende vormacht
Anzeige
Top-Angebote
  1. 105€ (Vergleichspreis ab € 119,90€)
  2. (-80%) 1,99€
  3. 13€
  4. 34,99€ statt 59,99€ (neuer Tiefpreis!)
Kommentarübersicht
Re: Lol
Teebecher 14. Mär 2017

Mutmaßlich? Warum sonst sollten sie Android haben? :-)

So ein Aufwand? Für Schwachsinn...
Unix_Linux 14. Mär 2017

Wieso mach than so einen Aufwand für so eine Schwachsinn wie instagram?

Re: es gibt schlimmeres
Nikolai 13. Mär 2017

Die können unter Android schon prinzipbedingt nicht funktionieren. Der einzige Effekt...

Re: Frage, leicht OT: Alternative SMS-App?
Nikolai 13. Mär 2017

Du hattest übersehen den Zahlencode zu erwähnen! Denn damit entschärft sich die...

Re: Nicht wirklich verwunderlich
Nikolai 13. Mär 2017

Anständig programmierte Apps laufen auch wenn man ihnen Teile der Rechte entzieht. Das...

Folgen Sie uns
       
Blender 2.80 Tutorial für Einsteiger

Wir zeigen die ersten Schritte in Blender 2.80 Beta im Video.

Blender 2.80 Tutorial für Einsteiger Video aufrufen
Asana
Asana-Gründer im Gespräch: Die Konkurrenz wird es schwer haben, zu uns aufzuschließen
Asana-Gründer im Gespräch
"Die Konkurrenz wird es schwer haben, zu uns aufzuschließen"

Asana ist aktuell recht erfolgreich im Bereich Business-Software - zahlreiche große Unternehmen arbeiten mit der Organisationssuite. Für Mitgründer Justin Rosenstein geht es aber nicht nur ums Geld, sondern auch um die Unternehmenskultur - nicht nur bei Asana selbst.
Ein Interview von Tobias Költzsch

    Mac Mini
    Mac Mini mit eGPU im Test: Externe Grafik macht den Mini zum Pro
    Mac Mini mit eGPU im Test
    Externe Grafik macht den Mini zum Pro

    Der Mac Mini mit Hexacore-CPU eignet sich zwar gut für Xcode. Wer eine GPU-Beschleunigung braucht, muss aber zum iMac (Pro) greifen - oder eine externe Grafikkarte anschließen. Per eGPU ausgerüstet wird der Mac Mini viel schneller und auch preislich kann sich das lohnen.
    Ein Test von Marc Sauter

    1. Apple Mac Mini (Late 2018) im Test Tolles teures Teil - aber für wen?
    2. Apple Mac Mini wird grau und schnell
    3. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen
    Chromebook
    Chromebook Spin 13 im Alltagstest: Tolles Notebook mit Software-Bremse
    Chromebook Spin 13 im Alltagstest
    Tolles Notebook mit Software-Bremse

    Bei Chromebooks denken viele an billige, knarzende Laptops - das Spin 13 von Acer ist anders. Wir haben es einen Monat lang verwendet - und uns am Ende gefragt, ob der veranschlagte Preis für ein Notebook mit Chrome OS wirklich gerechtfertigt ist.
    Ein Test von Tobias Költzsch

      1. Themen
      2. A
      3. B
      4. C
      5. D
      6. E
      7. F
      8. G
      9. H
      10. I
      11. J
      12. K
      13. L
      14. M
      15. N
      16. O
      17. P
      18. Q
      19. R
      20. S
      21. T
      22. U
      23. V
      24. W
      25. X
      26. Y
      27. Z
      28. #
       
       
        •  /