Awareness

Like gegen Follow – das Geschäft mit den Daten!

Aktualisiert am

Youtube Star, Instagram Influencer oder einfach nur “blogger” oder “influencer” sind die neuen Rockstar Berufe der Neuzeit, bei denen das Geschäft mit den Daten immer mitspielt. Jetzt wurden 13 Apps aus dem Google Play Store geworfen. Zusammen wurden sie ca. 1,5 Millionen mal heruntergeladen.

Follower, Subsciber und Likes geschenkt bekommen? Von wegen!

Umsonst ist gar nichts – daran sollte man sich bereits als Teenager gewöhnen. Ein Fremder der einem was schenken will? Da sollte man erst einmal skeptisch sein. Nicht anders ist es bei einer App, die einem zu Ruhm und Ehre verhelfen will: Mehr Follower, mehr Likes, mehr Bekanntheit.. 13 Apps wurden nun aus dem App Store von Google entfernt.

Die manipulierten Instagramm Apps die Daten sammeln und ein Geschäft mit den Daten treiben. Quelle: Welivesecurity/Esent
Die manipulierten Instagramm Apps die Daten sammeln. Quelle: Welivesecurity/Esent

Grund waren Sicherheitsbedenken. Gefunden wurden die schwarzen Schafe von der Sicherheitsfirma Eset. Das Vorgehen war häufig gleich:

Das Bedürfnis nach mehr Followern und Likes hat die Benutzer dazu gebracht eine App herunterzuladen, die genau mit diesem Service wirbt. Sobald die App heruntergeladen worden ist, muss man sich authentifizieren – natürlich mit seinem Instagram Account, jedoch auf einer gefälschten LogIn Seite. Nach dem die Anmeldung fehlgeschlagen ist befinden sich die Nutzerdaten in fremden Händen.

Accountdaten werden benutzt um versprochene Likes zu liefern!

Dass sich mit dem Geschäft rund um die Likes und die Aufmerksamkeit Geld verdienen lässt, das ist nichts neues und häufig ein zusätzlicher Motivationspunkt. 2.000€ mit einem Bild verdienen? Wer will das nicht. Irgendjemand muss am Ende des Tages aber die versprochenen Likes geben – denn sie werden verkauft, zu Tausenden. Hier kommen dann wieder die gephishten Accountdaten zum Einsatz. Euer Instagram Account liked alles was nicht bei drei auf dem Baum ist? Vermutlich wurden eure Daten abgefangen.

Das könnt ihr tun, wenn ihr dem Geschäft mit den Daten zum Opfer gefallen seid!

Deinstalliert die App, ändert euer Passwort. Ggbfs. müsst ihr auch noch die getätigten Likes zurücknehmen – die einen oder anderen könnten ja bedenklich sein. Schaut am besten auch eure Follow-Liste durch. Für die Zukunft kann man sich aber merken: Authentizität verkauft sich nach wie vor am besten – und nicht jeder kann Rockstar sein!

Weitere Informationen und Quellen

[1] New Instagram credential stealers discovered on Google Play (Welivesecurity)
[2] Schadhafte Android-Apps ködern Instagram-Nutzer (Golem)
[3] Malware statt Reichweite: Diese Instagram-Apps wollen nur deine Daten (t3n)

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.