1. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

Polnische Android App kapert Facebook- und Twitter-Konten

News vom 09.12.2016 um 01:13 Uhr von quercus

get-paid-to-hack.png
Neue Gefahr droht Nutzern von Facebook und Twitter: Ein polnischer Entwickler hat eine Android-App online gestellt, mit der selbst Laien auf fremde Facebook- und Twitter-Konten zugreifen können. Die App zeigt auf dem Android-Smartphone eine Liste von Accounts von Nutzern, die im gleichen WLAN surfen und sich gerade bei Facebook, Twitter oder YouTube eingeloggt haben. Durch das Antippen eines Accounts bricht der Angreifer ein, ohne das Passwort einzutippen und kann auf den Konten Nachrichten veröffentlichen. Die Anwendung namens FaceNiff läuft dem Entwickler zufolge nur auf gerooteten Android-Smartphones. Erfolgreich getestet hat er sie angeblich auf zehn Modellen diverser Hersteller. Laut "Register" greift sie unverschlüsselte Cookies aus dem WLAN ab. Sie funktioniert dem Bericht zufolge auch in einem verschlüsselten WLAN-Netz, falls der Angreifer dessen Passwort kennt. Um sich vor diesen und ähnlichen Werkzeugen zu schützen, sollten Nutzer stets SSL-Verbindungen nutzen (Nur HTTPS Verbindungen aufbauen). Twitter und Facebook bieten seit einigen Monaten die Option, SSL standardmäßig zu verwenden. Das Problem, dass Angreifer im gleichen Netz Sitzungs-Cookies mitlesen können, ist seit langem bekannt. Simple Tools wie die Firefox-Erweiterung FireSheep und nun FaceNiff erhöhen die Brisanz. In letzter Zeit vermehren sich die Meldungen zu dem Thema Android und Sicherheit - waren wir zu "blauäugig"?


get-paid-to-hack.png




Diskussion zum Beitrag

Weitere Beiträge auf Android-Hilfe.de:
[UPDATE] Erneuter Malware-Angriff auf Googles Android-Market
Antiviren-Experte bei Kaspersky warnt: Android ist das neue Windows!
ASUS Eee Pad Transformer ab sofort in Deutschland und Österreich erhältlich


Quelle: heise.de
 

Diese Seite empfehlen