Eine Reihe von Apps auf Facebook versprechen Nutzern die Möglichkeit, Besucher ihres Profils zu identifizieren. Tatsächlich handelt es sich bei vielen entsprechende Anwendungen um Datenspione.

Anwendungen wie jene, die sich auf einer Infografik „ProfileSpy“ nennt,
machen eher diesem Namen alle Ehre – denn es handelt sich um betrügerische
Apps, warnt das Sicherheitsunternehmen Sophos.
Die angeblichen Tools verlangen unter anderem Profildaten und E-Mail-
Adresse des Nutzers sowie natürlich das Recht, auf die Wall des Facebook-
Mitglieds zu posten. Dort hinterlassen die Datenspione dann reißerischen
Nachrichten, dass die App wirklich funktioniere und Profilbesucher anzeige
sowie einen Kurzlink, um weitere User in die Falle zu locken. Den
Hintermänner kommt zugute, dass sie leicht immer neue Varianten der App
bei Facebook einschleusen können.
Manche soziale Netzwerke bieten die Möglichkeit, sich die Besucher des
eigenen Profils anzusehen, beispielsweise Xing für Premium-User. Facebook
fehlt ein solches Feature, obwohl es bei Usern offenbar sehr begehrt ist. Denn
allein eine einzelne Version des aktuellen Datenspions, vor der Sophos am
Freitag gewarnt hat, verbucht nach bit.ly-Statistiken mittlerweile über
270.000 Klicks auf die zugehörige Kurz-URL. Die App ist zwar mittlerweile
auf Facebook gesperrt, doch andere Varianten sind nach wie vor auf der
Plattform aktiv.
Sie locken User via Link auf leicht unterschiedliche Facebook-App-Seiten.
Klickt der User dort auf die jeweilige Vorschau, verlangt die App zur
Installation umfangreiche Rechte. Unter anderem fordert das angebliche Tool
Zugriff auf auf Nutzerdaten auch dann, wenn der User die App gar nicht nutzt.
Zudem verlangt sie die Möglichkeit, Facebook-Pages zu verwalten. „Man
sollte immer nachdenken, bevor man eine unbekannte App auf Facebook
hinzufügt und sich fragen, ob man völlig Fremden wirklich so viel Macht
anvertrauen will“, mahnt Sphos-Experte Graham Cluley im
Unternehmensblog.
Die aktuelle Kampagne zeigt auch, wie leicht entsprechendeApps auf
Facebook einzuschleusen sind. Zwar hat das soziale Netzwerk auf Cluleys am
Freitag erfolgte Forderung nach Sperren einiger Varianten des aktuellen
Spions reagiert. Doch über das Wochenende sind neue Ableger aufgetaucht,
die sich mit exakt den gleichen Wall-Nachrichten bewerben. Die Infografiken
auf den jeweiligen App-Seiten wurden aber teils geändert. Am Montagabend
waren nach pressetext-Recherche zumindest vier Varianten aktiv.
Mindestens eine Viertelmillion User sind den entsprechenden Kurz-URLs
gefolgt. (pte/mje)
Quelle: tecchannel.de

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *