Der Mutterkonzern des Online-Netzwerks Facebook, Meta, hat vor betrügerischen Smartphone-Apps gewarnt, die es auf die Zugangspasswörter der Nutzer:innen abgesehen haben. In diesem Jahr habe Meta bereits über 400 schädliche Apps identifiziert, die über die App-Stores von Google und Apple angeboten wurden, so der Sicherheitschef des Konzerns, David Agranovich. Rund eine Million Facebook-Nutzer:innen könnten betroffen sein.
 
"Diese Apps wurden im Google-Play-Store und im App-Store von Apple gelistet und als Fotobearbeitungsprogramme, Spiele, VPN-Dienste, Geschäftsanwendungen und andere Dienstprogramme getarnt", heißt es beim Konzern. Ein gängiger Trick sei demnach, dass die Apps die Nutzer:innen dazu auffordern, sich mit den Login-Daten von Facebook anzumelden, um diese auf diesem Weg abzugreifen.

Getarnte Apps

"Wir werden eine Million Nutzer darüber informieren, dass sie möglicherweise mit diesen Anwendungen in Berührung gekommen sind", sagte Agranovich. Dies bedeute nicht, dass ihnen tatsächlich geschadet worden sei.
 
Besonders häufig waren die schädlichen Apps den Angaben zufolge als Fotobearbeitungsprogramme getarnt. Manchmal handelte es sich aber auch um scheinbar harmlose Anwendungen wie die zur Verwendung des Smartphones als Taschenlampe.
 
Meta verweist darauf, dass es den Betrüger:innen vermutlich nicht speziell um die Facebook-Logins ihrer Opfer ging. "Wir haben den Eindruck, dass diese Art von böswilligen App-Entwicklern versucht, mehrere Dienste anzugreifen", sagte Agranovich. Die Betrüger:innen gehen demnach "relativ wahllos" vor, "um Zugriff auf so viele Anmeldedaten wie möglich zu erhalten".

Gesunde Skepsis

Der Facebook-Konzern gab an, die Ergebnisse mit Google und Apple geteilt zu haben. Als Anbietern der App Stores sind sie für die Sicherheit des Angebots verantwortlich. Apple antwortete auf Nachfrage der Nachrichtenagentur AFP nicht. Google gab an, dass die meisten der von Facebook angezeigten Apps bereits von seinem eigenen System als betrügerisch identifiziert worden seien. "Alle in dem Bericht genannten Apps sind nicht mehr bei Google Play verfügbar", sagte ein Sprecher zu AFP.
 
Apps sollten nicht blind heruntergeladen werden. Das gilt auch für solche, die in den Top-Listen der Stores stehen. Gerade beim Thema Fotobearbeitung gibt es zahlreiche seriöse Apps, die bereits seit Jahren am Markt sind. Generell sollte man sich nicht mit Facebook oder anderen Anmeldedaten in Apps registrieren, wenn auch nur der kleinste Zweifel besteht.