Datenfalle Facebook: Apps spionieren User-Informationen aus

| 30.11.2010

Spy Tools verunsichern Social Network User


Eine Reihe von Apps auf Facebook haben in den letzten Tagen Nutzern die Möglichkeit versprochen, Besucher ihres Profils zu identifizieren. Eine solche Funktionalität ist von anderen sozialen Netzwerken bekannt und wäre durchaus nützlich. Doch Anwendungen wie jene, die sich auf einer Infografik "ProfileSpy" nennt, machen eher diesem Namen alle Ehre - denn es handelt sich um betrügerische Apps, warnt das Sicherheitsunternehmen Sophos.

Die angeblichen Tool verlangen unter anderem Profildaten und E-Mail-Adresse des Nutzers sowie natürlich das Recht, auf die Wall des Facebook-Mitglieds zu posten. Dort hinterlassen die Datenspione dann reißerischen Nachrichten, dass die App wirklich funktioniere und Profilbesucher anzeige sowie einen Kurzlink, um weitere User in die Falle zu locken. Den Hintermänner kommt zugute, dass sie leicht immer neue Varianten der App bei Facebook einschleusen können.

Beliebtes "Feature"

Manche soziale Netzwerke bieten die Möglichkeit, sich die Besucher des eigenen Profils anzusehen, beispielsweise Xing für Premium-User. Facebook fehlt ein solches Feature, obwohl es bei Usern offenbar sehr begehrt ist. Denn allein eine einzelne Version des aktuellen Datenspions, vor der Sophos am Freitag gewarnt hat, verbucht nach bit.ly-Statistiken mittlerweile über 270.000 Klicks auf die zugehörige Kurz-URL. Die App ist zwar mittlerweile auf Facebook gesperrt, doch andere Varianten sind nach wie vor auf der Plattform aktiv.

Sie locken User via Link auf leicht unterschiedliche Facebook-App-Seiten. Klickt der User dort auf die jeweilige Vorschau, verlangt die App zur Installation umfangreiche Rechte. Unter anderem fordert das angebliche Tool Zugriff auf auf Nutzerdaten auch dann, wenn der User die App gar nicht nutzt. Zudem verlangt sie die Möglichkeit, Facebook-Pages zu verwalten. "Man sollte immer nachdenken, bevor man eine unbekannte App auf Facebook hinzufügt und sich fragen, ob man völlig Fremden wirklich so viel Macht anvertrauen will", mahnt Sphos-Experte Graham Cluley im Unternehmensblog.

Tagelang Variationen

Die aktuelle Kampagne zeigt auch, wie leicht schurkische Apps auf Facebook einzuschleusen sind. Zwar hat das soziale Netzwerk auf Cluleys am Freitag erfolgte Forderung nach Sperren einiger Varianten des aktuellen Spions reagiert. Doch über das Wochenende sind neue Ableger aufgetaucht, die sich mit exakt den gleichen Wall-Nachrichten bewerben. Die Infografiken auf den jeweiligen App-Seiten wurden aber teils geändert. Mindestens eine Viertelmillion User sind den entsprechenden Kurz-URLs gefolgt.

www.pressetext.at

leadersnet.TV