PRESSEMITTEILUNG

Social Engineering 2.0:

Gefährliche Facebook-App im Umlauf

Kaspersky Lab zeigt, wie raffiniert sich eine schädliche App im

Facebook-Chat verbreiten lässt

Moskau/Ingolstadt, 22. März 2011 – Kaspersky Lab warnt vor einer gefährlichen
Facebook-App, die aus der Neugier der Nutzer Geld macht, indem sie den
Versand einer bestimmten SMS provoziert.

Durch das Klicken auf einen Link im Facebook-Chat wird auf dem Profil vieler
Facebook-Nutzer eine schädliche App platziert – und das nur, weil ihr Interesse auf
eine Schocknachricht [1] gelenkt wurde. Obwohl die Applikation aufgrund ihres offenbar
zufällig gewählten Namens leicht als maliziös zu identifizieren ist, waren bisher
erschreckend viele Nutzer von der Bedrohung betroffen. Vor allem Nutzer in der
Ukraine, in Indien und in den USA haben der schädlichen App Zugriffsrechte gewährt
und ihrer Verbreitung unter den eigenen Facebook-Freunden somit Tür und Tor
geöffnet. Deutsche Facebook-Nutzer waren von der Attacke bisher kaum betroffen.

Die Rechte erschleicht sich die Applikation, indem sie unter anderem um
Zugriffserlaubnis auf Basisinformationen wie Freundschaften bittet, bevor die
Schocknachricht vollständig offenbart wird – was ebenfalls Skepsis wecken sollte. Und
die Nutzer, die nun nach wie vor neugierig sind, was sich hinter der schockierenden
Meldung verbirgt, werden aufgefordert, an einem Quiz teilzunehmen – vermeintlich, um
sich zur Spam-Vermeidung als Mensch zu verifizieren. Die Ergebnisse des Quiz
erhalten sie, sofern sie bereit sind, eine SMS an eine bestimmte – natürlich
kostenpflichtige Nummer – zu versenden. Auf diese Weise erhalten die
Cyberkriminellen etwa drei Euro von jedem Opfer dieser Applikation.

Stefan Tanase, Senior Regional Researcher bei Kaspersky Lab, weist in seinem
Blogbeitrag auf die Hauptmotivation der Angreifer hin: „Wichtig an der ganzen
Geschichte ist vor allem, dass die Cyberkriminellen es auf das Geld der getäuschten
Nutzer abgesehen haben.“

Seite 1
Stefan Tanases Blogbeitrag inklusive Screenshots zum diesem Thema ist verfügbar
unter:
http://www.securelist.com/en/blog/6115/Yet_another_malicious_Facebook_app_Father
_crashes_and_dies

Für Journalisten und Redakteure hat Kaspersky Lab einen Newsroom eingerichtet.
Unter http://newsroom.kaspersky.eu finden Sie alle aktuellen Unternehmens- sowie
Hintergrundinformationen inklusive Audio-, Video- und Bilddateien.

[1] Originaltext der Chat-Nachricht: „Father crashes and dies because of THIS message
posted on his daughters profile wall“

Kaspersky Lab ist Europas größtes Unternehmen für Antivirus-Technologie und

reagiert im weltweiten Vergleich von Antivirus-Herstellern meist am schnellsten auf IT-
Sicherheitsbedrohungen wie Viren, Spyware, Crimeware, Hacker, Phishing-Attacken
und Spam. Das Unternehmen gehört zu den weltweit vier erfolgreichsten Herstellern
von Sicherheitslösungen für den Endpoint (IDC 2008). Die Produkte von Kaspersky Lab
haben sich sowohl bei Endkunden als auch bei KMU, Großunternehmen und im
mobilen Umfeld durch ihre erstklassigen Erkennungsraten und kurzen Reaktionszeiten
einen Namen gemacht. Neben den Stand-Alone-Lösungen des Security-Experten ist
Kaspersky-Technologie Bestandteil vieler Produkte und Dienstleistungen führender IT-
Sicherheitsunternehmen.

Weitere Details zum Unternehmen sind unter www.kaspersky.de zu finden.

Kurzinformationen von Kaspersky Lab erhalten Sie zudem über
www.twitter.com/Kaspersky_DACH. Aktuelles zu Viren, Spyware und Spam sowie
Informationen zu anderen IT-Sicherheitsproblemen und Trends sind unter
www.viruslist.de abrufbar.

Redaktionskontakt:
essential media GmbH Kaspersky Labs GmbH
Florian Schafroth Christian Wirsig
florian.schafroth@essentialmedia.de christian.wirsig@kaspersky.de
Tel.: +49-89-7472-62-43 Tel.: +49-841-98-189-325
Fax: +49-89-7472-62-17 Fax: +49-841-98-189-100
Augustenstraße 24 Despag-Straße 3
80333 München 85055 Ingolstadt

Seite 2
©
2011 Kaspersky Lab. The information contained herein is subject to change without notice. The only warranties for
Kaspersky Lab products and services are set forth in the express warranty statements accompanying such products and
services. Nothing herein should be construed as constituting an additional warranty. Kaspersky Lab shall not be liable for
technical or editorial errors or omissions contained herein.

Seite 3