Facebook-Anwendungen stehlen Log-in-Daten

Sechs von Trend Micro identifizierte Applikationen verschicken auch Spam. Die Nachrichten enthalten Links zu Phishing-Websites. Das Sicherheitsunternehmen hat Facebook über die gefährlichen Anwendungen informiert.

Trend Micro hat vor sechs gefährlichen Facebook-Anwendungen gewarnt. Sie stehlen Log-in-Daten und versenden Spam an die Freunde ihrer Opfer.

Einem Blogeintrag des Sicherheitsforschers Rik Ferguson zufolge lauten die Namen der bisher identifizierten Programme „Stream“, „Posts“, „Your Photos“, „Birthday Invitations“, „Inbox (1)“ und „Inbox (2)“. Bis auf „Stream“ seien alle Anwendungen am Mittwoch noch verfügbar gewesen, schreibt Ferguson.

Trend Micro ist über eine Facebook-Anwendung mit dem Namen „Sex Sex Sex and more Sex“, die mehr als 287.000 Fans hat, auf die gefährlichen Programme aufmerksam geworden. Das eigentlich harmlose und möglicherweise von Hackern gekaperte Programm verschicke Mitteilungen zu angeblichen Kommentaren anderer Nutzer, so Ferguson. Die wiederum enthielten Hyperlinks zu einer Phishing-Website für Facebook-Log-in-Daten. Nach einer Anmeldung über die gefälschte Log-in-Seite sei ihm die Anwendung „Posts“ zur Installation angeboten worden.

HIGHLIGHT

ZDNet.de für mobile Geräte: m.zdnet.de

ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.

Nach der Installation der Applikation über ein für Recherchen angelegtes Facebook-Konto hätten seine Freunde unverzüglich Spam-Nachrichten erhalten, die ebenfalls Links zu der Phishing-Website enthielten, erklärte der Sicherheitsforscher. Mittels eines JavaScripts werde immer ein anderes der sechs identisch aussehenden Programme verbreitet.

„Ich halte Facebook über die aktuellen Entwicklungen auf dem Laufenden, und sie arbeiten hart daran, die Situation zu bereinigen“, schreibt Ferguson in seinem Blog. Eine Facebook-Sprecherin bestätigte, dass das Unternehmen die Vorgänge prüfe.

Ferguson rät Internet-Nutzern, die in der Adressleiste eines Browsers angezeigte URL immer genau zu überprüfen, bevor sie persönliche Daten auf einer Website eingeben. Facebook-Mitglieder sollten darüber hinaus die Einstellungen zum Schutz ihrer Privatsphäre regelmäßig überprüfen und nicht mehr benutzte Anwendungen löschen.

Trend Micro warnt vor mehreren gefährlichen Facebook-Anwendungen, die über Phishing-Websites Log-in-Daten von Mitgliedern des Social Network stehlen (Bild: Trend Micro).
Trend Micro warnt vor mehreren gefährlichen Facebook-Anwendungen, die über Phishing-Websites Log-in-Daten von Mitgliedern des Social Network stehlen (Bild: Trend Micro).

Themenseiten: Facebook, Facebook, Networking, Soziale Netze, Trend Micro

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Facebook-Anwendungen stehlen Log-in-Daten

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *