Datendiebstahl: Schadhafte Android-Apps ködern Instagram-Nutzer
Gleich 13 Apps in Googles Play Store versprachen Instagram-Nutzern mehr Follower und Likes. Stattdessen wurden die Zugangsdaten der arglosen Nutzer abgegriffen. Die Apps wurden mehr als 1,5 Millionen Mal heruntergeladen. Inzwischen wurden sie wieder aus dem Play Store entfernt.
Mehr Follower, mehr Likes, mehr Kommentare für ein Instagram-Konto, das versprachen insgesamt 13 Apps, die zeitweilig in Googles Play Store verfügbar waren und insgesamt mehr als 1,5 Millionen Mal heruntergeladen wurden. Stattdessen griffen die Apps die Zugangsdaten zu Instagram-Konten ab und verwendeten sie, um die Zugriffe anderer Instagram-Nutzer zu erhöhen. Nach Hinweisen der Sicherheitsexperten bei dem Unternehmen Eset wurden die fragwürdigen Anwendungen wieder aus dem Play Store entfernt.
Die fraglichen Apps fordern Nutzer zunächst auf, sich über eine gefälschte Login-Seite bei ihrem Instagram-Konto anzumelden. Die eingegebenen Benutzerdaten werden aber stattdessen an fremde Server geschickt. Derweil gibt die App eine Fehlermeldung aus und fordert die arglosen Nutzer auf, den Zugang der Datendiebe über die offizielle Instagram-Webseite zu verifizieren. Anschließend haben die Datendiebe uneingeschränkten Zugang zu den gekaperten Instagram-Konten.
Mehr Follower für andere
Die Sicherheitsexperten bei Eset haben die Server beobachtet, an die die gestohlenen Zugangsdaten geschickt werden. Die Server werden wiederum mit Webseiten in Verbindung gebracht, die Pakete anbieten, um die Popularität von Instagram-Konten zu erhöhen. Gegen Zahlung werden einem Konto Follower, Kommentare und Likes hinzugefügt. Außerdem können die gekaperten Instagram-Konten zur Verbreitung von Spam und unerwünschter Werbung verwendet werden, warnen die Experten.
Die Herkunft der meisten Apps und Server verorten die Sicherheitsexperten in die Türkei, die meisten sind ausschließlich in türkischer Sprache verfügbar. Einige wurden aber ins Englische übersetzt. Sie verzeichnen die höchsten Downloadzahlen, darunter Instagram Followers oder Instracker for Instagram. In dem entsprechenden Blogbeitrag listet Eset alle fraglichen Apps auf.
Betroffene Anwender sollten zunächst die offizielle Verifizierung eines fremden Zugriffs durch Instagram ablehnen und sofort ihr Kennwort ändern. Sofern das Passwort auch bei anderen Diensten verwendet wird, sollte es auch dort durch ein neues ersetzt werden.
Mutmaßlich? Warum sonst sollten sie Android haben? :-)
Wieso mach than so einen Aufwand für so eine Schwachsinn wie instagram?
Die können unter Android schon prinzipbedingt nicht funktionieren. Der einzige Effekt...
Du hattest übersehen den Zahlencode zu erwähnen! Denn damit entschärft sich die...
Anständig programmierte Apps laufen auch wenn man ihnen Teile der Rechte entzieht. Das...