Fake-Apps und andere Schwachstellen aufgedeckt

Wieder einmal wurde der Google Play Store zum Einfallstor für Hacker: Forscher des europäischen Security-Software-Herstellers Eset haben insgesamt 13 Fake-Apps entdeckt, welche vorgaben, Tools für das Erhöhen oder Steuern von Instagram-Follower-Zahlen zu sein. Ziel der Angreifer waren Anmeldedaten der beliebten Social-Media-Plattform. Google habe bereits reagiert und nach dem Hinweis sämtliche betroffene Apps aus dem Google Play Store entfernt, so ESET.

„Lohnendes Geschäftsmodell“

Zum ersten Mal kamen die Programme – beispielsweise „Instagram Followers“, „Followers Insta“ oder „Fast Followers for Instagram“ – in der Türkei auf, wie es heisst. Einige davon hätten eine englische Lokalisierung genutzt, um Instagram-Nutzer weltweit zu erreichen.  Insgesamt seien die verschiedenen Apps 1,5 Millionen Mal heruntergeladen worden. Um Nutzer zum Download zu verleiten, hätten sie ihnen einen schnellen Anstieg von Followern, Likes und Kommentaren für ihre Instagram-Accounts versprochen. Ironischerweise wurden die gehackten Accounts dazu genutzt, die Follower-Zahlen anderer Nutzer zu steigern: Die Remote-Server, an welche die Anmeldedaten gesendet wurden, betreiben Webseiten, auf denen Usern verschiedene Pakete für Beliebtheits-Booster auf Instagram angeboten werden, wie Eset schreibt. Für die Betreiber sei das ein lohnendes „Geschäftsmodell“.

Wie kann man sich schützen?

Wer von Instagram eine Warnung über unberechtigte Zugriffe erhalten habe, auffällig vielen neuen Instagrammern folge oder Kommentare von seinem Account entdecke, die er selbst nicht gepostet habe, solle umgehend reagieren, rät Eset. Hierzu müss das Instagram-Passwort geändert und die Fake-App deinstalliert werden. Um gar nicht erst in eine solche Situation zu kommen, gebe es einige Tipps, um seine Social-Media-Accounts zu schützen:

• Für jede Plattform ein eigenes Passwort verwenden. Malware-Autoren sind bekannt dafür, gestohlene Anmeldedaten für mehrere Plattformen zu nutzen.
• Keine sensiblen Informationen in Drittanbieter-Apps aus dem Google Play Store eingeben. Um herauszufinden, ob eine App seriös ist, sollte man vorher immer die Beliebtheit des Entwicklers und die Anzahl der Installationen sowie Bewertungen und Rezensionen überprüfen. Und auch hier lieber genauer hinsehen, denn auch Ratings können gefälscht sein.
•  Und um in jedem Fall auf der sicheren Seite zu sein, sollte man sein Gerät mit einer verlässlichen Mobile Security Lösung absichern.

Auch Schwachstelle bei WhatsApp und Telegram

Die Sicherheitsforscher von Check Point Software Technologies Ltd. enthüllten eine neue Schwachstelle in den Online-Plattformen WhatsApp und Telegram. Angreifer, die diese Schwachstelle ausnutzten, konnten Nutzerkonten vollständig übernehmen und auf die persönlichen Gespräche und Gruppenunterhaltungen, Fotos, Videos und andere geteilte Dateien, Kontaktlisten und sonstige Daten zugreifen.
„Durch diese neue Schwachstelle laufen Hunderte von Millionen WhatsApp- und Telegram-Web-Nutzer Gefahr, dass ihre Accounts vollständig übernommen werden“, sagt Oded Vanunu, bei Check Point. „Ein Hacker kann durch einfaches Versenden eines harmlos aussehenden Fotos die Kontrolle über den Account erlangen, auf den Nachrichtenverlauf sowie auf alle Fotos, die je geteilt wurden, zugreifen und Nachrichten im Namen des Nutzers versenden.“

Die Schwachstelle ermögliche dem Angreifer, Schadcode an sein Opfer zu senden, der sich in einem harmlos aussehenden Bild verberge. Sobald der Nutzer das Bild anklicke, bekomme der Angreifer vollen Zugriff auf die Speicherdaten von WhatsApp oder Telegram des Opfers, was ihm wiederum vollen Zugriff auf den Account des Opfers gewähre. Der Angreifer könne die bösartige Datei dann an alle Kontakte des Opfers senden und so möglicherweise einen zielgerichteten Angriff starten.

WhatsApp und Telegram hätten das Sicherheitsproblem bestätigt und Massnahmen zur Entschärfung des Problems bei allen Webclients eingeleitet, so Check Point. WhatsApp- und Telegram-Webnutzern, die sicherstellen möchten, dass sie die neueste Version nutzen, wird empfohlen, ihre Browser neu zu starten.

Demo-Videos dazu sind hier zu finden:
WhatsApp: https://youtu.be/UR_i5XSAKrg
Telegram: https://youtu.be/26Ih4xTcP-E