Aus gegebenem Anlass wollen wir vor einer Anwendung warnen, die gerade auf Facebook ihr Unwesen treibt.
Diese App zeigt sich dem Nutzer als erstes als ein App-Request, also eine Anwendungsamfrage eines Freundes. Der Name der App „WhatsApp“ erinnert dabei stark an den gleichnamigen Messenger den es für Android und iOS gibt. Mit dem richtigen App-Icon wäre die Einladung sicher noch wirkungsvoller.
Klickt man die Einladung an, öffnet sich ein neues Fenster in dem man nach Berechtigungen für eine App mit dem Namen „See what you name means“ abgefragt. Der Name der zweiten Anwendung kann sich in diesem Fall auch unterscheiden, es ist aber keine Anwendung von „WhatsApp“:
Klar erkennbar hat die erste Anfrage nichts mit der bekannten WhatsApp Anwendung zu tun, und versucht im zweiten Schritt über eine andere Anwendung an die Daten der Nutzer zu gelangen. Wer hier zustimmt gibt Betrügern Zugriff auf den eigenen Namen, Profilbild, Alter, NutzerID, Freundeslisten und auf alle hochgeladenen Bilder!
Genau hier kommt allerdings noch ein fieser Trick in Spiel: Auch wenn man der App keine Berechtigung gibt, sendet diese trotzdem weitere Anwendungsanfragen an die eigenen Freunde. Hier wird eine uns nicht bekannte Lücke genutzt, da diese Möglichkeit durch die Facebook API normalerweise verhindert wird.
Unser Rat:
Wenn ihr eine Anwendungsanfrage, wie die oben abgebildete erhaltet, klickt diese nicht an. Bereits das Anklicken kann zu deren Verbreitung führen.
Wichtig ist auch die betroffene Person zu informieren, im Zweifel bekommt diese gar nichts von diesen Einladungen mit. Wer den Dialog dennoch geklickt hat und quasi schon „infiziert“ ist sollte dringend in die eigenen Anwendungen schauen und dort ggf. den Zugriff der Anwendung wieder entziehen. Außerdem sollte überprüft werden welche Posts man selbst in den letzten Stunden abgesetzt hat.