Hacker verkaufen 25-Dollar-Toolkit für schädliche Facebook-Apps

Hacker bieten für 25 Dollar eine Werkzeugsammlung an, mit der sich schädliche Facebook-Anwendungen entwickeln und verteilen lassen. Laut Websense Security Labs enthält sie Vorlagen, um Malware zu verbreiten, Nutzer auf Klickbetrug-Konten umzuleiten und um mit Hilfe von vermeintlichen Umfragen persönliche Daten von Facebook-Mitgliedern zu stehlen.

„Der Käufer muss nicht über Erfahrung als Entwickler für Facebook verfügen“, schreibt Sicherheitsforscher Elad Sharf im Security-Labs-Blog. „Er muss nur den beiliegenden Anweisungen folgen, und schon steht eine funktionierende virale Facebook-Applikation zur Verfügung.“ Das „Tinie App“ genannte Toolkit sei etwa für die Entwicklung von „Profile Creeps“ und „Creeper Tracker“ verwendet worden, die sich in der vergangenen Woche über Facebook verbreitet hätten.

„Auf Facebook zugeschnittene Toolkits wie Tinie App für Anwendungen per Vorlage sind ein neues Phänomen. Sie zeigen, dass sich die Spamming-Kultur mehr und mehr um Facebook dreht“, schreibt Sharf. Durch die immer bessere Anpassung an die Plattform nehme der sogenannte Web-Spam zu.

Schon im Dezember hatte McAfee gewarnt, dass sich Kriminelle 2011 vermehrt auch auf Social Networks konzentrieren werden. „Wir haben einen deutlichen Anstieg der Akzeptanz mobile Geräte und Sozialer Netze gesehen. Sie sind in kurzer Zeit sehr beliebt geworden, und wir stellen hier jetzt schon weit mehr Schwachstellen, Angriffe und Datenverluste fest“, sagte Vincent Weafer, Senior Vice President der McAfee Labs. Im Fokus stünden immer jene Plattformen und Dienste, die die Anwender am meisten nutzten.