Facebook: Dubiose Anwendung sammelt persönliche Daten Options

von tonja vom 27.02.2021 - 290 Hits -

Trend Microwarnt Nutzer der populären Social-Networking-Seite Facebook vor einer neuen Applikation, die seit kurzem auf der Plattform kursiert. "The Error Check System" - eine Applikation, die nicht von Facebook selbst stammt - bringt Anwender von Facebook durch gefälschte Fehlernachrichten dazu, ihr gesamtes Facebook-Profil mit allen persönlichen Daten offen zu legen. Die zweite Gefahr: Vorsichtige Anwender, die auf Suchmaschinen wie etwa Google nach Informationen zu dieser Anwendung suchen, fanden als Suchergebnisse mit hoher Wahrscheinlichkeit Malware-verbreitende Webseiten.

Weltweit nutzen laut Angaben von Facebook rund 150 Millionen Menschen den Dienst. In Deutschland stieg die Zahl der angemeldeten Nutzer zwischen Oktober 2008 und Januar 2009 von 1,2 Millionen auf rund 2 Millionen. Ein Großteil dieser Anwender ist in den letzten Tagen mit der dubiosen Applikation "The Error Check System" konfrontiert worden, die sich über die Facebook-Plattform sehr schnell verbreitete.

Die Anwendung, die nicht von dem Plattformbetreiber von Facebook stammt, versendet Nachrichten an Facebook-Nutzer, in denen behauptet wird, dass ein Freund einige Fehler im Facebook-Profil gefunden habe. Der Anwender wird aufgefordert einen Link anzuklicken, um die angeblichen Fehlerbeschreibungen anzuzeigen - ein klassischer Social-Engineering-Trick. Folgt er dieser Aufforderung, startet die Installation der Applikation. Durch Manipulation des Standard-Facebook-Installationsfensters wird dabei verschleiert, dass die Anwendung vollen Zugriff auf alle persönlichen Daten im Facebook-Nutzerprofil erhält. Darüber hinaus wird dem Anwender nahe gelegt, per Klick bequem auch die Profile seiner Freunde zu überprüfen - und so setzt sich die Verbreitung fort.

Gesundes Misstrauen kann zur Malware-Infektion führen

Rechtschreibfehler in den Dialogfenstern und die Vorgehensweise von "The Error Check System" können bei vorsichtigen und versierten Nutzern zu Misstrauen führen. Cyber-Kriminelle kalkulieren dies offensichtlich ein: Wer bei Suchmaschinen wie etwa Google im Verbreitungszeitraum der Applikation nach "The Error Check System" suchte, erhielt als Suchergebnis eine Vielzahl von Internet-Seiten, die Links zu Malware enthielten, die sich teilweise als Sicherheitsprodukt tarnt. Möglicherweise war es sogar die primäre Aufgabe der Anwendung, Facebook-Nutzer auf diese Seiten zu treiben.

Eine ganze ähnliche Methode beobachtete Trend Micro bereits in der Vergangenheit: Während der populäre Web-Mail-Service Gmail einige Stunden ausgefallen war, verwiesen plötzlich Suchergebnisse bei Google-Suchen nach "Gmail down" vielfach auf Webseiten, über die Malware bei Besuchern installiert werden sollte. Offensichtlich wartet die Cybercrime-Szene auf solche Gelegenheiten, um innerhalb kurzer Zeit gefährliche Webseiten in den Google-Suchergebnissen zu platzieren.

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen