Malware: Daten weg statt mehr Instagram Reichweite

News

Der Google Play Store hat jüngst 13 Apps aus seinem Angebot gelöscht, die Instagram Nutzern mehr Follower versprachen. Denn statt der versprochenen sozialen Anerkennung in Form von Followern, Kommentaren und Likes griffen die besagten Apps nur die Daten der Nutzer ab. Bevor der amerikanische Konzern die Apps löschte, wurden diese bereits mehr als 1,5 Millionen Mal heruntergeladen.

Wer ist betroffen?

Wer sein Instagram Profil mit externer Hilfe ein wenig aufhübschen wollte, der wurde bis vor kurzem durchaus im Google Play Store fündig. Gleich 13 Apps versprachen, was sie letztlich nicht halten konnten: mehr Aufmerksamkeit für das Instagram Profil. In einem Blogbeitrag des Sicherheitssoftware-Unternehmens ESET sind alle bedenklichen Apps aufgelistet. Die höchsten Downloadzahlen erzielten wohl die Apps „Instagram Followers“ und „Instatracker for Instagram“. Grund dafür ist, dass diese beiden auch auf Englisch verfügbar waren. Eine Vielzahl der restlichen Apps wurde lediglich in türkischer Sprache angeboten.

Wie funktionierte die Malware?

In der Regel wurde der Nutzer nach dem Download der App auf einer gefälschten Login Seite (die der von Instagram ähnlich ist) aufgefordert, seine Zugangsdaten einzugeben. Diese wurden dann als Klartext an den Server der Angreifer übersendet. Nach Eingabe der Login-Daten zeigte einem die App eine Fehlermeldung, die besagte, dass das Passwort angeblich falsch eingegeben wurde. Der Nutzer wurde dann aufgefordert, die Daten erneut, diesmal aber auf der offiziellen Instagram Webseite einzugeben. So haben die Angreifer letztlich vollen Zugriff auf das Konto des Betroffenen.

Was sollte man jetzt tun?

Als allererstes sollten die entsprechenden Apps vom Smartphone gelöscht werden. Darüber hinaus sollte auch um den Instagram Account zu schützen, das dort verwendete Kennwort dringend geändert werden. Wer das gleiche Passwort bei anderen Plattformen nutzt, sollte auch bei diesen sein Passwort ändern – und am besten für jede ein eigenes festlegen. Denn bekanntermaßen versuchen Hacker mit erbeuteten  Passwörtern auch auf anderen Seiten Konten des Nutzers zu knacken. Wer noch Hilfe beim Finden eines geeigneten und vor allem sicheren Passworts braucht, findet diese in unserem Blogbeitrag: „Das perfekte Passwort„.

Ironie des Schicksals

Und wer sich fragt, was genau mit den Daten passiert, die die Angreifer erbeuten konnten: Zum einen werden die Konten üblicherweise genutzt, um Werbung und Spam zu verbreiten. Zum anderen werden diese Konten – ironischerweise – dann auch genutzt, um als Follower anderen Instagram Nutzern verkauft zu werden.

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.