Abo
  • Services:
Anzeige
Einige der Apps, die mehr Follower bei Instagram versprachen, aber nur Zugangsdaten abgriffen
Einige der Apps, die mehr Follower bei Instagram versprachen, aber nur Zugangsdaten abgriffen (Bild: Eset)

Datendiebstahl: Schadhafte Android-Apps ködern Instagram-Nutzer

Einige der Apps, die mehr Follower bei Instagram versprachen, aber nur Zugangsdaten abgriffen
Einige der Apps, die mehr Follower bei Instagram versprachen, aber nur Zugangsdaten abgriffen (Bild: Eset)

Gleich 13 Apps in Googles Play Store versprachen Instagram-Nutzern mehr Follower und Likes. Stattdessen wurden die Zugangsdaten der arglosen Nutzer abgegriffen. Die Apps wurden mehr als 1,5 Millionen Mal heruntergeladen. Inzwischen wurden sie wieder aus dem Play Store entfernt.

Mehr Follower, mehr Likes, mehr Kommentare für ein Instagram-Konto, das versprachen insgesamt 13 Apps, die zeitweilig in Googles Play Store verfügbar waren und insgesamt mehr als 1,5 Millionen Mal heruntergeladen wurden. Stattdessen griffen die Apps die Zugangsdaten zu Instagram-Konten ab und verwendeten sie, um die Zugriffe anderer Instagram-Nutzer zu erhöhen. Nach Hinweisen der Sicherheitsexperten bei dem Unternehmen Eset wurden die fragwürdigen Anwendungen wieder aus dem Play Store entfernt.

Anzeige

Die fraglichen Apps fordern Nutzer zunächst auf, sich über eine gefälschte Login-Seite bei ihrem Instagram-Konto anzumelden. Die eingegebenen Benutzerdaten werden aber stattdessen an fremde Server geschickt. Derweil gibt die App eine Fehlermeldung aus und fordert die arglosen Nutzer auf, den Zugang der Datendiebe über die offizielle Instagram-Webseite zu verifizieren. Anschließend haben die Datendiebe uneingeschränkten Zugang zu den gekaperten Instagram-Konten.

Mehr Follower für andere

Die Sicherheitsexperten bei Eset haben die Server beobachtet, an die die gestohlenen Zugangsdaten geschickt werden. Die Server werden wiederum mit Webseiten in Verbindung gebracht, die Pakete anbieten, um die Popularität von Instagram-Konten zu erhöhen. Gegen Zahlung werden einem Konto Follower, Kommentare und Likes hinzugefügt. Außerdem können die gekaperten Instagram-Konten zur Verbreitung von Spam und unerwünschter Werbung verwendet werden, warnen die Experten.

Die Herkunft der meisten Apps und Server verorten die Sicherheitsexperten in die Türkei, die meisten sind ausschließlich in türkischer Sprache verfügbar. Einige wurden aber ins Englische übersetzt. Sie verzeichnen die höchsten Downloadzahlen, darunter Instagram Followers oder Instracker for Instagram. In dem entsprechenden Blogbeitrag listet Eset alle fraglichen Apps auf.

Betroffene Anwender sollten zunächst die offizielle Verifizierung eines fremden Zugriffs durch Instagram ablehnen und sofort ihr Kennwort ändern. Sofern das Passwort auch bei anderen Diensten verwendet wird, sollte es auch dort durch ein neues ersetzt werden.


eye home zur Startseite
Teebecher 14. Mär 2017

Mutmaßlich? Warum sonst sollten sie Android haben? :-)

Unix_Linux 14. Mär 2017

Wieso mach than so einen Aufwand für so eine Schwachsinn wie instagram?

Nikolai 13. Mär 2017

Die können unter Android schon prinzipbedingt nicht funktionieren. Der einzige Effekt...

Nikolai 13. Mär 2017

Du hattest übersehen den Zahlencode zu erwähnen! Denn damit entschärft sich die...

Nikolai 13. Mär 2017

Anständig programmierte Apps laufen auch wenn man ihnen Teile der Rechte entzieht. Das...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. Basler AG, Ahrensburg
  3. INTENSE AG, Würzburg, Köln (Home-Office)
  4. MBtech Group GmbH & Co. KGaA, Stuttgart


Anzeige
Hardware-Angebote
  1. 56,08€ (Vergleichspreis ab ca. 65€)

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

  1. Re: Wie sicher sind solche Qi-Spulen vor Attacken?

    TrudleR | 23:51

  2. Re: wie kommt ihr darauf, dass QI bei anderen...

    TrudleR | 23:36

  3. Akku. Standbyzeit

    AnDieLatte | 23:30

  4. Re: Typich das Veralten der Massen

    AnDieLatte | 23:26

  5. Re: hmmm

    AllDayPiano | 23:21


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel