Facebook kontaktiert etwa eine Million Nutzer seiner Plattform, weil ihre Kontodaten möglicherweise durch bösartige Android- oder iOS-Anwendungen kompromittiert wurden.
In einem Blogeintrag vom 7. Oktober teilte die Facebook-Muttergesellschaft Meta mit, dass ihre Forscher im vergangenen Jahr 400 bösartige Android- und iOS-Apps entdeckt hätten, die darauf ausgelegt seien, Benutzernamen und Passwörter von Facebook-Nutzern zu stehlen und deren Konten zu kompromittieren. Die vergifteten Apps wurden in die App Stores von Google und Apple hochgeladen und als legitime Spiele, VPN-Dienste, Fotoanwendungen und andere Dienstprogramme getarnt.
Wenn Benutzer eine der schädlichen Apps herunterluden und versuchten, sie zu verwenden, wurden sie aufgefordert, den Facebook-Benutzernamen und das Passwort des Benutzers einzugeben. Wenn ein Benutzer seine Anmeldeinformationen eingibt, erhalten Angreifer vollständigen Zugriff auf das Konto, die privaten Informationen und seine Freunde auf der Social-Media-Plattform, sagte Meta.
"Das ist ein höchst kontroverser Raum, Und während unsere Branchenkollegen daran arbeiten, bösartige Software zu erkennen und zu entfernen, entgehen einige dieser Apps der Erkennung und gelangen in legitime App-Stores“, schrieben David Agranovich, Director of Threat Disruption bei Meta, und Ryan Victory, Malware-Erkennung und -Erkennung sowie Ingenieur der Blogbeitrag.
Meta meldete die Apps an Apple und Google, und die Forscher stellten fest: „Wir warnen auch Personen, die möglicherweise unwissentlich ihre Konten kompromittiert haben, indem sie diese Apps heruntergeladen und ihre Anmeldeinformationen weitergegeben haben, und helfen ihnen, ihre Konten zu sichern.“
Als legitime Apps ausgegeben
Viele der iOS- und Android-Apps, die Meta in den mobilen Stores von Apple und Google entdeckt hat, sollen über unterhaltsame oder nützliche Funktionen verfügen, etwa Musik-Player und Cartoon-Bildbearbeitungsprogramme. Eine Mehrheit (42 %) gab sich als Bildbearbeiter aus, von denen einige behaupteten, sie könnten das Foto eines Benutzers in einen Cartoon verwandeln.
Bei etwa 15 % handelte es sich angeblich um Dienstprogramme für Unternehmen, etwa um VPNs, die angeblich Benutzern den Zugriff auf gesperrte Inhalte und Websites erleichtern oder die Geschwindigkeit beim Surfen im Internet erhöhen sollen. Bei 14 % handelte es sich um Telefon-Dienstprogramme wie Taschenlampen-Apps, die angeblich dazu beitrugen, die Taschenlampe des Telefons aufzuhellen.
Mobile Spiele machten etwa 11 % der rund 400 bösartigen Apps aus, die die Meta-Forscher entdeckten. Gefälschte Bewertungen könnten dazu beigetragen haben, den Ruf einiger dieser Apps zu stärken und potenzielle negative Bewertungen dieser Apps zu verbergen, sagte Meta.
Wie viele der 400 Apps Android-basiert waren, machte Facebook nicht. Aber Apple sagte, dass von den insgesamt 400 Apps, die in Metas Blog-Beitrag erwähnt wurden, 45 auf iOS liefen – 355 blieben für Android.
Ein Google-Sprecher sagt, dass alle im Meta-Bericht identifizierten Apps nicht mehr bei Google Play verfügbar seien. „Benutzer werden auch durch Google Play Protect geschützt, das diese Apps auf Android blockiert“, sagte er.
Apple bestätigte außerdem, dass die Apps aus dem App Store entfernt wurden.
Ein laufendes Problem
Das Problem, dass bösartige Apps in die offiziellen Mobile Stores von Google und Apple gelangen, ist keineswegs neu. Beide Unternehmen befassen sich seit Jahren mit dem Problem und haben zahlreiche Mechanismen zur Überprüfung von in ihren Stores veröffentlichten Drittanbieteranwendungen implementiert.
Malware-Autoren konnten ihre Apps jedoch immer wieder einschleichen. Eine Taktik, die Angreifer häufig anwenden, um die Testprozesse von Google und Apple zu umgehen, besteht darin, die schädlichen Funktionen der Software von den harmlosen und schädlichen zu trennen Verwenden eines Droppers, um den Schadcode zu installieren später, sobald der Test abgeschlossen ist.
Im Laufe der Jahre haben zahlreiche Anbieter berichtet, dass sie in beiden Stores schädliche Apps entdeckt haben, die als legitime Software getarnt waren. Eines der neueren Beispiele ist die Entdeckung von BitDefender 35 bösartige Apps auf Google Play, die zusammen rund 2 Millionen Downloads hatten. Der Sicherheitsanbieter stellte fest, dass einige der Apps, die für die Bereitstellung von Werbung konzipiert waren, nach der Installation umbenannt wurden, um die Erkennung und Entfernung zu erschweren.
Im Juli berichtete Dr. Web über die Entdeckung und Berichterstattung an Google fast 30 Adware-Trojaner auf Google Play mit kombinierten Downloads von mehr als 9.8 Millionen.
Während Angreifer tendenziell stärker auf Play abzielten, gab es auch im Apple App Store zahlreiche ähnliche Vorfälle. Im September berichtete das Satori-Forschungsteam von Human Security über einen massiven Adserving-Vorgang, an dem Dutzende bösartiger Apps auf Google Play und mindestens beteiligt waren Neun im Apple App Store. Zusammen wurden die Apps seit mindestens 13 etwa 2019 Millionen Mal heruntergeladen.
