Lange hat es gedauert, jetzt sind sie da: Die ersten wirklichen Schadprogramme welche die Facebook Plattform als Medium der Verbreitung nutzen. Die App „Media frame“ erstellt Pinnwand-Einträge auf den Seiten der Freunde und weist mit Texten wie „Name, awesome workout video.. check it out!“ auf ein angebliches Workout-Video hin. „Media frame“ fordert die Benutzer auch dazu auf Software herunterzuladen und auszuführen, angeblich, damit das Video dargestellt werden könne.

Wenn man sich das vermeintliche Video an der Pinnwand jedoch ansehen will öffnet sich ein Permission-Dialog von Facebook der den Benutzer um Freigabe der Anwendung „Media frame“ ersucht und damit folgende Zugriffsrechte auf das eigene Facebook Profil freischalten will:

  • Public Information: Name, Bild, Freundeslisten, alle anderen öffentlichen Infos von einem selbst
  • Post to my Wall: Erlaubnis, dass diese Anwendung Statusnachrichten, Notizen, Photos etc auf der eigenen Wall posten darf
  • Access my data any time: Erlaubnis, dass die Anwendung „Media frame“ auch dann auf die eigenen Facebook Daten zugreifen darf wenn man sie selbst gar nicht mehr verwendet.

Ein auf Facbekook hochgeladenes Video benötigt definitv nicht derartige Berechtigungen! Vor allem „Access my data any time“ sollte man wirklich nur nach gründlicher Überpfrüfung der App erlauben. Wenn man die App schon „freigegeben hat“ sollte man sie umgehend sperren (über das Profil der App) und danach auch gleich noch Facebook benachrichtigen („Die Anwendung melden“).

Derartige potentiell gefährlichen Apps kann man über ihre Profilseite identifizieren (siehe oben). Dort findet sich auch ein „Reviews“-Tab, unter dem sich entsprechend positive oder negative Bewertungen zu der App finden. Letztendlich liegt das Risiko aber bei einem selbst.

Danke an Wolfgang Timme, in dessen Blog ich diese Warnung gefunden habe!