Der Google Play Store hat jüngst 13 Apps aus seinem Angebot gelöscht, die Instagram Nutzern mehr Follower versprachen. Denn statt der versprochenen sozialen Anerkennung in Form von Followern, Kommentaren und Likes griffen die besagten Apps nur die Daten der Nutzer ab. Bevor der amerikanische Konzern die Apps löschte, wurden diese bereits mehr als 1,5 Millionen Mal heruntergeladen.
Der Inhalt im Überblick
Wer ist betroffen?
Wer sein Instagram Profil mit externer Hilfe ein wenig aufhübschen wollte, der wurde bis vor kurzem durchaus im Google Play Store fündig. Gleich 13 Apps versprachen, was sie letztlich nicht halten konnten: mehr Aufmerksamkeit für das Instagram Profil. In einem Blogbeitrag des Sicherheitssoftware-Unternehmens ESET sind alle bedenklichen Apps aufgelistet. Die höchsten Downloadzahlen erzielten wohl die Apps „Instagram Followers“ und „Instatracker for Instagram“. Grund dafür ist, dass diese beiden auch auf Englisch verfügbar waren. Eine Vielzahl der restlichen Apps wurde lediglich in türkischer Sprache angeboten.
Wie funktionierte die Malware?
In der Regel wurde der Nutzer nach dem Download der App auf einer gefälschten Login Seite (die der von Instagram ähnlich ist) aufgefordert, seine Zugangsdaten einzugeben. Diese wurden dann als Klartext an den Server der Angreifer übersendet. Nach Eingabe der Login-Daten zeigte einem die App eine Fehlermeldung, die besagte, dass das Passwort angeblich falsch eingegeben wurde. Der Nutzer wurde dann aufgefordert, die Daten erneut, diesmal aber auf der offiziellen Instagram Webseite einzugeben. So haben die Angreifer letztlich vollen Zugriff auf das Konto des Betroffenen.
Was sollte man jetzt tun?
Als allererstes sollten die entsprechenden Apps vom Smartphone gelöscht werden. Darüber hinaus sollte auch um den Instagram Account zu schützen, das dort verwendete Kennwort dringend geändert werden. Wer das gleiche Passwort bei anderen Plattformen nutzt, sollte auch bei diesen sein Passwort ändern – und am besten für jede ein eigenes festlegen. Denn bekanntermaßen versuchen Hacker mit erbeuteten Passwörtern auch auf anderen Seiten Konten des Nutzers zu knacken. Wer noch Hilfe beim Finden eines geeigneten und vor allem sicheren Passworts braucht, findet diese in unserem Blogbeitrag: „Das perfekte Passwort„.
Ironie des Schicksals
Und wer sich fragt, was genau mit den Daten passiert, die die Angreifer erbeuten konnten: Zum einen werden die Konten üblicherweise genutzt, um Werbung und Spam zu verbreiten. Zum anderen werden diese Konten – ironischerweise – dann auch genutzt, um als Follower anderen Instagram Nutzern verkauft zu werden.