Abo
  • Services:

Datendiebstahl: Schadhafte Android-Apps ködern Instagram-Nutzer

Gleich 13 Apps in Googles Play Store versprachen Instagram-Nutzern mehr Follower und Likes. Stattdessen wurden die Zugangsdaten der arglosen Nutzer abgegriffen. Die Apps wurden mehr als 1,5 Millionen Mal heruntergeladen. Inzwischen wurden sie wieder aus dem Play Store entfernt.

Artikel veröffentlicht am ,
Einige der Apps, die mehr Follower bei Instagram versprachen, aber nur Zugangsdaten abgriffen
Einige der Apps, die mehr Follower bei Instagram versprachen, aber nur Zugangsdaten abgriffen (Bild: Eset)

Mehr Follower, mehr Likes, mehr Kommentare für ein Instagram-Konto, das versprachen insgesamt 13 Apps, die zeitweilig in Googles Play Store verfügbar waren und insgesamt mehr als 1,5 Millionen Mal heruntergeladen wurden. Stattdessen griffen die Apps die Zugangsdaten zu Instagram-Konten ab und verwendeten sie, um die Zugriffe anderer Instagram-Nutzer zu erhöhen. Nach Hinweisen der Sicherheitsexperten bei dem Unternehmen Eset wurden die fragwürdigen Anwendungen wieder aus dem Play Store entfernt.

Stellenmarkt
  1. ESO Education Group, deutschlandweit (Home-Office möglich)
  2. Wirecard Technologies GmbH, Aschheim bei München

Die fraglichen Apps fordern Nutzer zunächst auf, sich über eine gefälschte Login-Seite bei ihrem Instagram-Konto anzumelden. Die eingegebenen Benutzerdaten werden aber stattdessen an fremde Server geschickt. Derweil gibt die App eine Fehlermeldung aus und fordert die arglosen Nutzer auf, den Zugang der Datendiebe über die offizielle Instagram-Webseite zu verifizieren. Anschließend haben die Datendiebe uneingeschränkten Zugang zu den gekaperten Instagram-Konten.

Mehr Follower für andere

Die Sicherheitsexperten bei Eset haben die Server beobachtet, an die die gestohlenen Zugangsdaten geschickt werden. Die Server werden wiederum mit Webseiten in Verbindung gebracht, die Pakete anbieten, um die Popularität von Instagram-Konten zu erhöhen. Gegen Zahlung werden einem Konto Follower, Kommentare und Likes hinzugefügt. Außerdem können die gekaperten Instagram-Konten zur Verbreitung von Spam und unerwünschter Werbung verwendet werden, warnen die Experten.

Die Herkunft der meisten Apps und Server verorten die Sicherheitsexperten in die Türkei, die meisten sind ausschließlich in türkischer Sprache verfügbar. Einige wurden aber ins Englische übersetzt. Sie verzeichnen die höchsten Downloadzahlen, darunter Instagram Followers oder Instracker for Instagram. In dem entsprechenden Blogbeitrag listet Eset alle fraglichen Apps auf.

Betroffene Anwender sollten zunächst die offizielle Verifizierung eines fremden Zugriffs durch Instagram ablehnen und sofort ihr Kennwort ändern. Sofern das Passwort auch bei anderen Diensten verwendet wird, sollte es auch dort durch ein neues ersetzt werden.

Zu den Kommentaren springen
Meistgelesen
  1. Wissenschaft
    Die Neuvermessung der Welt
  2. Fallout 76 im Test
    Die große postnukleare Leere
  3. Macbook Air 2018 im Test
    Kein Pokal im Leichtgewicht, dafür Gold im Dauerlauf
  4. Arca OS im Test
    Die Auferstehung von OS/2
  5. Wissenschaft
    Rekorde ohne Nutzen
Anzeige
Hardware-Angebote
  2. (reduzierte Überstände, Restposten & Co.)
  3. täglich neue Deals bei Alternate.de
Kommentarübersicht
Re: Lol
Teebecher 14. Mär 2017

Mutmaßlich? Warum sonst sollten sie Android haben? :-)

So ein Aufwand? Für Schwachsinn...
Unix_Linux 14. Mär 2017

Wieso mach than so einen Aufwand für so eine Schwachsinn wie instagram?

Re: es gibt schlimmeres
Nikolai 13. Mär 2017

Die können unter Android schon prinzipbedingt nicht funktionieren. Der einzige Effekt...

Re: Frage, leicht OT: Alternative SMS-App?
Nikolai 13. Mär 2017

Du hattest übersehen den Zahlencode zu erwähnen! Denn damit entschärft sich die...

Re: Nicht wirklich verwunderlich
Nikolai 13. Mär 2017

Anständig programmierte Apps laufen auch wenn man ihnen Teile der Rechte entzieht. Das...

Folgen Sie uns
       
Amazons Fire TV Stick 4K - Test

Im Test konnte uns Amazons Fire TV Stick 4K überzeugen. Vor allem die neu gestaltete Fernbedienung macht die gesamte Nutzung wesentlich komfortabler. Damit ist der Fire TV Stick 4K auch für Nutzer interessant, die noch keinen 4K-Fernseher besitzen. Amazon verkauft den Fire TV Stick 4K für 60 Euro.

Amazons Fire TV Stick 4K - Test Video aufrufen
Alienware
Interview Alienware: Keiner baut dir einen besseren Gaming-PC als du selbst!
Interview Alienware
"Keiner baut dir einen besseren Gaming-PC als du selbst!"

Selbst bauen oder Komplettsystem kaufen, die Zukunft von Raytracing und was E-Sport-Profis über Hardware denken: Golem.de hat im Interview mit Frank Azor, dem Chef von Alienware, über PC-Gaming gesprochen.
Von Peter Steinlechner

  1. Dell Alienware M15 wird schlanker und läuft 17 Stunden
  2. Dell Intel Core i9 in neuen Alienware-Laptops ab Werk übertaktet
Echo Show
Amazons Echo Show (2018) im Test: Auf keinem anderen Echo-Gerät macht Alexa so viel Freude
Amazons Echo Show (2018) im Test
Auf keinem anderen Echo-Gerät macht Alexa so viel Freude

Die zweite Generation des Echo Show ist da. Amazon hat viele Kritikpunkte am ersten Modell beseitigt. Der Neuling hat ein größeres Display als das Vorgängermodell und das sorgt für mehr Freude bei der Benutzung. Trotz vieler Verbesserungen ist nicht alles daran perfekt.
Ein Test von Ingo Pakalski

  1. Update für Alexa-Display im Hands on Browser macht den Echo Show viel nützlicher
  2. Amazon Echo Show mit Browser, Skype und großem Display
DLR
NGT Cargo: Der Güterzug der Zukunft fährt 400 km/h
NGT Cargo
Der Güterzug der Zukunft fährt 400 km/h

Güterzüge sind lange, laute Gebilde, die langsam durch die Lande zuckeln. Das soll sich ändern: Das DLR hat ein Konzept für einen automatisiert fahrenden Hochgeschwindigkeitsgüterzug entwickelt, der schneller ist als der schnellste ICE.
Ein Bericht von Werner Pluta

    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /