Sicherheitsexperten finden in regelmäßigen Abständen mit Trojaner-Viren wie dem Joker-Trojaner infizierte Apps, die die Sicherheit von Smartphones bedrohen. Doch die Ausmaße sind nur selten so gewaltig, wie jetzt. So soll aktuell Facebook respektive Meta mehr als 400 Malware-Anwendungen sowohl in Googles Play Store als auch in Apples App Store und in Drittanbieter-Stores entdeckt haben. Dabei scheint der Schaden bereits jetzt gewaltig zu sein. Heißt konkret: Kriminelle sollen Zugangsdaten zu Facebook millionenfach entwendet haben. Und die möglichen Folgen erstrecken sich von Identitätsdiebstahl, über die Entwendung vertraulicher Informationen und Fotos, bis zu Betrugsversuchen an Freunden, die in deinem Namen begangen werden.
Welche Apps waren betroffen?
Meta informierte Google und Apple noch vor der Veröffentlichung seiner Funde; daher haben die Verantwortlichen betroffene Apps mittlerweile aus den Stores entfernt. Bereits installierte Anwendungen müssen Anwender jedoch manuell von ihren Smartphones löschen. Nach Angaben des sozialen Netzwerks tarnten Cyberkriminelle böswillige Anwendungen besonders gerne als Foto-Editoren (43 Prozent), gefolgt von Geschäftsapps (15 Prozent), Handy-Dienstprogrammen (14 Prozent), Spielen (12 Prozent), VPNs (12 Prozent) und Lifestyle-Anwendungen (4 Prozent).
Dabei handelte es sich bei den Apps nicht einmal um Trojaner im herkömmlichen Sinne. Anstatt dein Smartphone zu infizieren, forderten die Programme ihre Anwender kurzerhand dazu auf, sich zunächst mit den eigenen Facebook-Anmeldedaten einzuloggen. Daraufhin landeten die in die entsprechende Maske eingetippten Nutzerdaten auf direktem Wege bei den Cyberkriminellen.
Gefährliche Apps – so schützt du dich
Aktuell soll Facebook bereits über eine Million Anwender per Push-Benachrichtigung darüber informiert haben, dass ihre Zugangsdaten mittels der zuvor beschriebenen Masche entwendet wurden. Betroffene werden dazu aufgefordert, ihre Login-Informationen schnellstmöglich auszutauschen und dabei bestenfalls ein starkes Passwort zu verwenden. Ferner empfiehlt es sich stets, die sogenannte Zwei-Faktor-Authentifizierung einzurichten und Login-Benachrichtigungen in den Einstellungen einzuschalten.
Solltest du keine Push-Benachrichtigung von Facebook erhalten haben, bedeutet dies allerdings nicht, dass dein Handy sicher ist. Denn böswillige Apps stellen auch abseits des aktuellen Vorfalls keine Seltenheit dar. Daher solltest du es dir zur Gewohnheit machen, auf die folgenden Punkte zu achten:
- Keine Apps aus unbekannten Quellen herunterladen
- Stets auf die Bewertungen achten (können manipuliert werden)
- Benötigt die jeweilige App die geforderten Zugangsrechte wirklich?
- Wann wurde die Anwendung hinzugefügt?
- Antivirenprogramm installieren
Überdies weist Facebook darauf hin, dass man bei VPNs, die die Übertragungsgeschwindigkeit steigern wollen, Taschenlampen-Apps, die die Helligkeit deiner LED-Leuchte zu erhöhen versprechen und Business-Apps, die „versteckte oder unautorisierte Features“ bereitstellen wollen, vorsichtig sein sollte. Genauso, wie bei Foto-Editoren mit Cartoon-Versprechen, Spielen mit falsch beworbenen 3D-Grafiken und Gesundheits- sowie Lifestyle-Apps (etwa Horoskopen oder Fitness-Trackern). Weitere praktische Tipps findest du in unserem Smartphone-Sicherheits-Ratgeber.
