Facebook-Anwendungen stehlen Log-in-Daten

Trend Micro hat vor sechs gefährlichen Facebook-Anwendungen gewarnt. Sie stehlen Log-in-Daten und versenden Spam an die Freunde ihrer Opfer.

Einem Blogeintrag des Sicherheitsforschers Rik Ferguson zufolge lauten die Namen der bisher identifizierten Programme „Stream“, „Posts“, „Your Photos“, „Birthday Invitations“, „Inbox (1)“ und „Inbox (2)“. Bis auf „Stream“ seien alle Anwendungen am Mittwoch noch verfügbar gewesen, schreibt Ferguson.

Trend Micro ist über eine Facebook-Anwendung mit dem Namen „Sex Sex Sex and more Sex“, die mehr als 287.000 Fans hat, auf die gefährlichen Programme aufmerksam geworden. Das eigentlich harmlose und möglicherweise von Hackern gekaperte Programm verschicke Mitteilungen zu angeblichen Kommentaren anderer Nutzer, so Ferguson. Die wiederum enthielten Hyperlinks zu einer Phishing-Website für Facebook-Log-in-Daten. Nach einer Anmeldung über die gefälschte Log-in-Seite sei ihm die Anwendung „Posts“ zur Installation angeboten worden.

Nach der Installation der Applikation über ein für Recherchen angelegtes Facebook-Konto hätten seine Freunde unverzüglich Spam-Nachrichten erhalten, die ebenfalls Links zu der Phishing-Website enthielten, erklärte der Sicherheitsforscher. Mittels eines JavaScripts werde immer ein anderes der sechs identisch aussehenden Programme verbreitet.

„Ich halte Facebook über die aktuellen Entwicklungen auf dem Laufenden, und sie arbeiten hart daran, die Situation zu bereinigen“, schreibt Ferguson in seinem Blog. Eine Facebook-Sprecherin bestätigte, dass das Unternehmen die Vorgänge prüfe.

Ferguson rät Internet-Nutzern, die in der Adressleiste eines Browsers angezeigte URL immer genau zu überprüfen, bevor sie persönliche Daten auf einer Website eingeben. Facebook-Mitglieder sollten darüber hinaus die Einstellungen zum Schutz ihrer Privatsphäre regelmäßig überprüfen und nicht mehr benutzte Anwendungen löschen.