Zum Inhalt springen Zur Navigation springen
Malware: Daten weg statt mehr Instagram Reichweite

Malware: Daten weg statt mehr Instagram Reichweite

Der Google Play Store hat jüngst 13 Apps aus seinem Angebot gelöscht, die Instagram Nutzern mehr Follower versprachen. Denn statt der versprochenen sozialen Anerkennung in Form von Followern, Kommentaren und Likes griffen die besagten Apps nur die Daten der Nutzer ab. Bevor der amerikanische Konzern die Apps löschte, wurden diese bereits mehr als 1,5 Millionen Mal heruntergeladen.

Wer ist betroffen?

Wer sein Instagram Profil mit externer Hilfe ein wenig aufhübschen wollte, der wurde bis vor kurzem durchaus im Google Play Store fündig. Gleich 13 Apps versprachen, was sie letztlich nicht halten konnten: mehr Aufmerksamkeit für das Instagram Profil. In einem Blogbeitrag des Sicherheitssoftware-Unternehmens ESET sind alle bedenklichen Apps aufgelistet. Die höchsten Downloadzahlen erzielten wohl die Apps „Instagram Followers“ und „Instatracker for Instagram“. Grund dafür ist, dass diese beiden auch auf Englisch verfügbar waren. Eine Vielzahl der restlichen Apps wurde lediglich in türkischer Sprache angeboten.

Wie funktionierte die Malware?

In der Regel wurde der Nutzer nach dem Download der App auf einer gefälschten Login Seite (die der von Instagram ähnlich ist) aufgefordert, seine Zugangsdaten einzugeben. Diese wurden dann als Klartext an den Server der Angreifer übersendet. Nach Eingabe der Login-Daten zeigte einem die App eine Fehlermeldung, die besagte, dass das Passwort angeblich falsch eingegeben wurde. Der Nutzer wurde dann aufgefordert, die Daten erneut, diesmal aber auf der offiziellen Instagram Webseite einzugeben. So haben die Angreifer letztlich vollen Zugriff auf das Konto des Betroffenen.

Was sollte man jetzt tun?

Als allererstes sollten die entsprechenden Apps vom Smartphone gelöscht werden. Darüber hinaus sollte auch um den Instagram Account zu schützen, das dort verwendete Kennwort dringend geändert werden. Wer das gleiche Passwort bei anderen Plattformen nutzt, sollte auch bei diesen sein Passwort ändern – und am besten für jede ein eigenes festlegen. Denn bekanntermaßen versuchen Hacker mit erbeuteten  Passwörtern auch auf anderen Seiten Konten des Nutzers zu knacken. Wer noch Hilfe beim Finden eines geeigneten und vor allem sicheren Passworts braucht, findet diese in unserem Blogbeitrag: „Das perfekte Passwort„.

Ironie des Schicksals

Und wer sich fragt, was genau mit den Daten passiert, die die Angreifer erbeuten konnten: Zum einen werden die Konten üblicherweise genutzt, um Werbung und Spam zu verbreiten. Zum anderen werden diese Konten – ironischerweise – dann auch genutzt, um als Follower anderen Instagram Nutzern verkauft zu werden.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.