Eset: Instagram-Fake-Apps im Play Store haben es auf Nutzerdaten abgesehen

Forscher des Security-Software-Herstellers Eset haben 13 schadhafte Apps im Google Play Store entdeckt, die vorspiegeln, Tools für das Erhöhen oder Steuern von Instagram-Follower-Zahlen zu sein. Ziel der Angreifer sind Anmeldedaten der Instagram-Nutzer. Google hat bereits reagiert und nach dem Hinweis der Eset-Forscher sämtliche betroffene Apps aus dem Google Play Store entfernt.

Den Eset-Spezialisten nach kamen die Programme wie „Instagram Followers“, „Followers Insta“ oder „Fast Followers for Instagram“ zum ersten Mal in der Türkei auf. Einige davon nutzen eine englische Lokalisierung, um Instagram-Nutzer weltweit zu erreichen. Insgesamt wurden die verschiedenen Apps 1,5 Millionen Mal heruntergeladen. Um Nutzer zum Download zu verleiten, versprachen sie ihnen einen rapiden Anstieg von Followern, Likes und Kommentaren für ihre Instagram-Accounts. Ironischerweise wurden die gehackten Accounts dazu genutzt, die Follower-Zahlen anderer Nutzer zu steigern: Die Remote-Server, an die die Anmeldedaten gesendet wurden, betreiben Webseiten, auf denen Usern verschiedene Pakete für Beliebtheits-Booster auf Instagram angeboten werden. Für die Betreiber ist das ein lohnendes „Geschäftsmodell“ so Eset.

Die Benutzeroberfläche einiger dieser Apps ähnelt der von Instagram selbst. Der Nutzer wird zunächst dazu aufgefordert, sich anzumelden. Die Anmeldedaten werden daraufhin als Klartext an den Server der Angreifer geschickt. Anschließend ist der User nicht mehr in der Lage sich anzumelden und erhält stattdessen eine Fehlermeldung mit der Benachrichtigung, das Passwort sei falsch. Zudem findet sich die Aufforderung, die offizielle Instagram-Webseite zu besuchen, um den Account für Apps von Drittanbietern zu verifizieren. Dieser Hinweis soll das Misstrauen des Nutzers minimieren: Sobald er sich nämlich in seinem offiziellen Instagram-Account einloggt, wird er darüber informiert, dass es einen nicht autorisierten Zugriff auf sein Konto gab.

Eset empfiehlt Nutzern, die von Instagram eine Warnung über unberechtigte Zugriffe erhalten haben, auffällig vielen neuen Instagrammern folgen oder Kommentare von ihrem Account entdecken, die sie selbst nicht gepostet haben, umgehend zu reagieren. Hierzu muss das Instagram-Passwort geändert und die Fake-App deinstalliert werden. Das Unternehmen gibt außerdem noch einige Tipps, mit denen sich Nutzer und ihre Social-Media-Accounts schützen können, um gar nicht erst in eine solche Situation zu kommen.

So sollten Nutzer für jede Plattform ein eigenes Passwort verwenden. Malware-Autoren sind bekannt dafür, gestohlene Anmeldedaten für mehrere Plattformen zu nutzen. Es sollten außerdem keine sensiblen Informationen in Drittanbieter-Apps aus dem Google Play Store eingeben werden. Um herauszufinden, ob eine App seriös ist, sollte man vorher immer die Beliebtheit des Entwicklers und die Anzahl der Installationen sowie Bewertungen und Rezensionen überprüfen, wie Eset rät. Aber auch hier sollte genau hingesehen werden, da auch Ratings gefälscht sein sein können. Wie immer sollte das Gerät auch mit einer Security-Lösung abgesichert werden.