Sicherheit

Gefälschte „WhatsApp“-App bei Facebook

von - 08.08.2012
Gefälschte „WhatsApp“-App bei Facebook
Betrüger nutzen derzeit eine Sicherheitslücke aus, um eine gefährliche Facebook-App zu verbreiten. Diese versucht Zugriff auf die persönlichen Daten zu erlangen und sich selbst zu verschicken.
WhatsApp ist eine der bekanntesten Nachrichten-Apps für iPhone, Android und andere Mobil-Betriebssysteme. Viele Nutzer verwenden das Programm für den Chat oder als SMS-Ersatz.
Diese Popularität versuchen Betrüger auszunutzen. Die Website allfacebook.de warnt vor Nachrichten, die sich bei Facebook verbreiten. Darin steht, dass ein Freund Bilder in WhatsApp geteilt hätte. Wer die Einladung anklickt, sieht ein Berechtigungsfenster für eine App mit dem Namen „See what you name means“. Diese fordert Berechtigungen für Basis-Information des Facebook-Kontos und Bilder an, sowie das Recht, Beiträge im Namen des Benutzers zu versenden. Wer dieser Aufforderung nachkommt, räumt der Betrüger-App einen weitgehenden Zugriff auf die im Facebook-Profil gespeicherten Daten ein. Aufmerksame Anwender werden diese Rechte wahrscheinlich verweigern, weil weder der App-Name noch das Logo auf WhatsApp hindeuten.
Aber auch wenn man der App keine Berechtigungen gibt, versendet diese trotzdem Anwendungsanfragen an Facebook-Freunde. Laut allfacebook.de sollte die Facebook-API das eigentlich verhindern. Der Autor vermutete hier eine bisher unbekannte Sicherheitslücke bei Facebook. Nutzer sollten also Anwendungsanfragen möglichst ignorieren und auf keinen Fall öffnen, bis die Ursache des Fehlers geklärt ist. Wer die Anfrage bereits bestätigt hat, sollte in den “Kontoeinstellungen“ unter „Anwendungseinstellungen“ und „Bearbeiten“ das Recht für „In deinem Namen posten“ entfernen und die Anwendung danach löschen. Betroffenen Nutzer sollten außerdem auch Ihre Freunde über die schädliche App informieren.
Verwandte Themen