Wie man Facebook-Würmer erkennt: Teil 1 – Spam Anwendungen

Seit Wochen vergeht auf Facebook kaum ein Tag, an dem die User nicht mit irgendeiner Art von Wurm, Spam, Scam, Virus, Clickjacking, Likejacking oder sonstigem unguten Zeug in ihrem Newsstream konfrontiert wurden. Die Würmer breiten sich oft in Wellen aus und werden teilweise von Millionen Usern (meist unwissentlich) geteilt und weitergepostet. So richtig begonnen hat die Virus-Welle im deutschsprachigen Raum mit der blauen Uhr, dann kamen die Fotomarkierungen, dann der Profil-Stalker in unterschiedlichen Varianten (zuletzt als Wow!-Wurm mit Veranstaltungs-Einladungen), dann das „Video“ von Osamas Bin Ladens Tod (vor dem sogar das FBI gewarnt hat)  und zwischendurch verbreiten sich immer wieder „kleinere“ Würmer in Form von Clickjacking- oder Likejacking-Links, die ebenfalls nicht ganz ungefährlich sind. Und natürlich gibt es auch noch unzählige Spam-Anwendungen, die bedenkenlos genutzt werden, teilweise kompletten Zugriff auf die Userprofile haben und ungehindert sämtliche Userdaten auslesen.

Die Auswirkungen sind je nach Wurm sehr unterschiedlich und reichen von einem automatischen „Gefällt mir“-Posting, (was bei kompromittierenden, pornografischen oder peinlichen Inhalten aber auch rufschädigend sein kann) bis hin zu tatsächlichen Viren und Trojanern, die den PC infizieren. In den meisten Fällen halten sich die Würmer „nur“ auf Facebook auf, wo sie aber auch genug Schaden anrichten können.

Zwar hat Facebook jetzt endlich ein paar neue Sicherheitsmaßnahmen eingeführt (darunter etwa eine offizielle Kooperation mit dem Browser Plugin WOT), jedoch wird das auch nicht dafür sorgen, dass Facebook jetzt gänzlich wurm- und virenfrei ist. Zum einen, weil sich die „bösen Jungs“ ständig neue Wege einfallen lassen, um Spam und Viren zu verbreiten, zum anderen weil Facebook auch Zeit braucht, um Spam zu erkennen und zu entfernen. Der einzige Schutz kann also nur sein, Bescheid zu wissen, nachzudenken und Spam oder Viren zu erkennen, bevor man draufklickt.

Deshalb wollen wir euch jetzt in unserer mehrteiligen Serie die gängigsten Facebook-Würmer vorstellen und euch erklären, wie man sie erkennt und im Fall der Fälle entfernt.

Teil 1: Spam-Anwendungen

Auf Facebook tummeln sich unzählige Anwendungen, die nicht nur Spam, sondern oft auch tatsächliche Viren verbreiten. Abgesehen davon, dass sie in den meisten Fällen nur den Zweck haben, Daten zu sammeln. Diese Anwendungen verlangen meist kompletten Zugriff auf die Userdaten und die Daten der Freunde, inkl. der Erlaubnis, Postings im Namen der User zu erstellen. Letzteres ist auch kürzlich vorgekommen und zwar in Form des schwarzen „Pokerchips“, der von der beliebten Anwendung „Daily Horoscope“ verbreitet wurde. Das Spam-Posting wurde mittlerweile über 4 Millionen Mal gepostet und nur zu stoppen, indem die Anwendung „Daily Horoscope“ deinstalliert wird.


Wie man Spam-Anwendungen erkennt:

Die Genehmigungen
Spam-Anwendungen wollen in den meisten Fällen unzählige Gehnehmigungen. Bevor man ohne nachzudenken auf „Zulassen“ klickt, sollte man sehr gut überlegen, welcher Anwendung man damit welche Genehmigung gibt. Alle Anwendungen, die z.B. die Genehmigung „An meine Pinnwand posten“ verlangen, können nach dem Installieren beliebige Meldungen im Namen des Users posten. Hier sollten sofort die Alarmglocken klingeln. Auch „Auf meine Daten zugreifen, wenn ich die Anwendung nicht verwende“ sollte skeptisch machen.

Facebook Spam-Anwendung Daily Horoscope Der Zweck
Ja, viele Anwendungen haben einen gewissen Unterhaltungsfaktor und gerade, wenn man neu auf Facebook ist, bringt etwa das „Geschenke schenken“ durchaus Freude. Mittlerweile sind die meisten dieser Anwendungen aber Spam und dienen ausschließlich dem Sammeln von Daten – im besten aller Fälle. Man sollte von allen Anwendungen die Finger lassen, die nur dafür gut sind, Smileys, Blumen oder sonstige „süße“ Bilder zu verschenken. In acht nehmen sollte man sich auch vor allen Anwendungen, die Informationen über die eigenen Profilbesucher, die aktivsten Freunde, die Top Fans versprechen, oder die Fotos von Freunden auf einem Bild darstellen und diese darauf markieren. Dass es keine Anwendung gibt, die einem sagen kann, wer das eigene Profil besucht, sollte sich mittlerweile herumgesprochen haben.

Fragwürdige deutsche Übersetzung
Sobald eine Anwendung oder ein Posting keine korrekte Grammatik und Fehler enthält, sollte man die Finger davon lassen. Eine professionelle Anwendung wird auch korrekt übersetzt, bevor sie in einer bestimmten Sprache veröffentlicht wird. Sätze wie „Die gerne Poker spielt mit mir?“, „Ich warte alle Freunde“, „Ihr Freund hat Ihnen ein Geschenk.“, „Meine beste Anhänger“ oder ähnliche Kreationen sollten zu denken geben.

Buntes, blinkendes Design mit Popups, Banner oder Umfragen
Viele dieser Anwendungen dienen auch dazu, andere fragwürdige Anwendungen zu bewerben. Dazu werden oft Themen gewählt, die bereits sehr populär sind, wie etwa Tiere, die man in „farmvilleartigen“ Spielen freischalten kann („Such dir ein Tier aus um anzufangen“) oder Banner, mit Fragen wie „Flirten Sie mit heißen Singles, Sind Sie Single – Ja/Nein“. Je unprofessioneller ein Design aussieht, desto höher ist die Wahrscheinlichkeit, dass es sich um Spam handelt.

Facebook Spam-Anwedung: Send Gift Die Quelle/Domain
Wer eine Anwendung installiert, gibt dem Entwickler der Anwendung jenen Zugriff, den die Anwendung verlangt. Im geringsten Fall ist das der Zugriff auf alle „Profilinformationen“ Da sollte man gut überlegen, ob man der Quelle, aus der die Anwendung stammt, tatsächlich so viel vertraut, dass man ihr den Zugriff auf die eigenen Daten und diverse Genehmigungen geben will. Einer Anwendung oder einem Spiel von einer bekannten Marke/Unternehmen, kann man durchaus vertrauen. Diese werden aber in den meisten Fällen nicht mehr als drei Genehmigungen verlangen. Korrekte Anwendungen brauchen auch keine Genehmigung, um automatisch auf die Pinnwand posten zu dürfen. Hier hat der User selbst in der Hand, was er posten möchte und bekommt vor dem Posting immer eine Aufforderung.

Bekannte Facebook Spam-Anwendungen

Eine vollständige Liste von Spam-Anwendungen wäre wahrscheinlich unendlich, aber hier eine Auswahl der bekanntesten: Alles von „quizmatic.net“, Daily Horoscope, PopChat, FriendBuzz, My Super Fans, Fun In Your Name, 60 Fotos, Friends Fotos, Send Gift, Versende ein Herz, Profile Viewer, My Top 10 Stalkers, Profile Stalker, Top Stalker, Compatibility With My Friends…

Was tun, wenn man geklickt hat?

Jede Anwendung, auch Spam-Anwendungen können sehr leicht wieder deinstalliert werden. Zuvor sollten auf jeden Fall umgehend alle Spam-Postings gelöscht werden, die von der Anwendung gepostet wurden. Danach wird die Anwendung einfach in den Privatsphäre-Einstellungen unter „Anwendungen und Webseiten“ entfernt.

Facebook Anwendungen entfernen 1Facebook Anwendung entfernen 2Facebook Anwendungen entfernen 3

Wenn ihr unter „Anwendungen und Webseiten“ auf „Bearbeite deine Einstellungen“, könnt ihr außderm noch ein paar Einstellungen vornehmen, die es Anwendungen nicht erlauben, auf eure Fotos und Fotoalben zuzugreifen. Welche Einstellungen hier sinnvoll sind haben wir in unserem Blogpost zum Foto-Markierungs-Wurm näher beschrieben.

Wir hoffen, dass ihr nun etwas sicherer mit den Anwendungen auf Facebook umgehen könnt und Spam-Anwendungen gleich von Beginn an erkennt. Wenn ihr noch Fragen habt, könnt ihr gerne hier ein Kommentar schreiben oder eure Frage auf unserer Facebook-Seite Achtung: Virus-Warnung posten, wo ihr auch laufend Infos zu aktuellen Würmern, Viren und Spam findet.

Im zweiten Teil unserer Facebook-Würmer-Serie beschäftigen wir uns mit dem Klassiker der Facebook-Würmer: Likejacking, Clickjacking, auch bekannt als „Auto-Like-Würmer“. Dabei handelt es sich um jene Links und „Videos“, die ein automatisches „Gefällt mir“-Posting auslösen. Auch die lassen sich relativ leicht erkennen und auch wieder entfernen.

>> Wie man Facebook-Würmer erkennt: Teil 2

Facebook Kommentare:

9 Kommentare zu „Wie man Facebook-Würmer erkennt: Teil 1 – Spam Anwendungen“

Kommentar zu gaby geiger abgeben

webfeuer im Social Web
googlepluswebfeuer auf Facebookwebfeuer auf Twitterwebfeuer Blog abonnieren
webfeuer auf Empire Avenuewebfeuer auf YouTubewebfeuer auf Xingwebfeuer auf LinkedIn
webfeuer auf tumblrwebfeuer auf soup.iowebfeuer auf Flickrfoursquare
Blog abonnieren / RSS
Wer ist webfeuer?
Jonny Jelinek &
Florian Bauer
webfeuer auf Facebook
webfeuer auf Twitter
webfeuerJonny Twylah Fan Page
Jonny auf Klout