2140372

Malware hackt Instagram-Accounts

11.11.2015 | 16:57 Uhr |

Nur weil eine App im App Store erscheint, muss das nicht automatisch bedeuten, dass diese den Sicherheitsstandards entspricht. Ein aktuelles Beispiel für eine weitere Malware, die den App Store infiltrieren konnte, ist InstaAgent: Eine App, die dem Anwender angeblich nützliche Informationen über den persönlichen Instagram-Account verraten soll.

Eine App namens InstaAgent , welche bis gestern noch im App Store und bei Google Play für Smartphones zum Download bereit stand, hat sich nun als Malware herausgestellt. Der Entwickler David L-R hat dies bei genaueren Untersuchungen herausgefunden und erklärte auf dem Twitter, dass die App die Zugangsdaten vom privaten Instagram-Account unverschlüsselt an einen externen Server weitergeleitet haben soll. Dabei machte InstaAgent auf den ersten Blick einen recht professionellen Eindruck. Für Nutzer, die schon immer mal wissen wollten, welche anderen Instagram-Nutzer sich heimlich auf dem privaten Instagram-Profil herumtreiben und sich die Fotos genauer anschauen, hätte laut App-Beschreibung mit InstaAgent einen guten Dienst gefunden. Die App versprach demnach anzuzeigen, welche Nutzer zuletzt das private Instagram-Profil besuchten. Bei diesem Versprechen hätte man aber bereits hellhörig werden können, vor einigen Jahren waren auf Facebook derartige Apps eine Plage. Sie versprachen die gleichen Informationen über Profilbesucher, entpuppten sich aber als Spam. und Virenschleudern.

Damit InstaAgent dem Anwender Informationen über Dritte überhaupt erst offenbaren kann, musste sich der Nutzer mit seinem Instagram Profil über die App anmelden. Da die App optisch professionell aufgemacht war und auch der Anmeldeprozess über eine externe App nichts Außergewöhnliches mehr ist – schließlich kann man sein Instagram-Profil auch mit seinem Facebook- und Twitter-Profil koppeln – sind wohl einige Nutzer auf die Malware hereingefallen. Laut Engadget geht der Entwickler David L-R davon aus, dass die App bis zu 500.000 Mal heruntergeladen wurde. Zwar zeigte die App im Nachhinein drei Nutzer an, die angeblich das Profil zuletzt besucht haben sollen. Ob es sich dabei tatsächlich um die letzten drei Besucher handelt oder ob die App willkürlich drei Instagram-Nutzer ausgesucht hat, ist noch unklar. Dagegen ist sich der Entwickler sicher, dass die App die Anmeldedaten gespeichert und weitergeleitet hat. Außerdem postete die App ohne das Wissen des jeweiligen Nutzers Bilder über den eigenen Instagram Account. Diese Bilder sind zwar nur Eigenwerbung und hätten im schlimmsten Fall deutlich schädlicher für die Nutzer sein können, allerdings lassen sich diese im Nachhinein manuell auch wieder löschen.

Wie Sie sich gegen Malware schützen können

Falls Sie derartige Apps heruntergeladen haben, sollten Sie diese sofort wieder löschen. Zudem wird empfohlen, ein neues Passwort für Ihren Instagram-Account einzurichten, somit wird ein Fremdzugriff auf Ihren Account verhindert. Auch wenn die InstaAgent-App nicht mehr im App Store und bei Google Play aufgelistet ist, sind dennoch weitere Apps im Umlauf, die ähnliche Dienste anbieten. Sollten Sie solche Apps, die nicht von Instagram verifiziert wurden, auf Ihrem Smartphone befinden, sollten Sie sicherheitshalber diese Apps ebenfalls löschen.

0 Kommentare zu diesem Artikel
2140372