Berechtigungsanforderungen

Bei betrügerische Berechtigungsanforderungen werden bösartige Anwendungen in sozialen Netzwerken installiert, um Zugriff auf das Konto eines Benutzers zu erhalten. Benutzer werden dazu verleitet, bösartige Anwendungen zu installieren, die eine Reihe von Berechtigungen anfordern, damit die Angreife im Namen des Benutzers agieren können.

Was sind Berechtigungsanforderungen?

Berechtigungsanforderungen werden von Apps für soziale Netzwerke ausgegeben. Installiert ein Benutzer eine App, fordert diese Berechtigungen zum Zugriff auf bestimmte Informationen und Ausführen bestimmter Aktionen aus dem Konto des Benutzers an.

Beispiele für angeforderte Berechtigungen:

  • Posten im Namen des Benutzers

  • Aktualisieren des Benutzerprofils

  • Erfassen der Benutzerinformationen

  • Erfassen der Freunde bzw. gefolgten Konten des Benutzer

Nachdem der Benutzer der App die Berechtigungen erteilt, kann diese die angeforderten Vorgänge im Konto des Benutzers ausführen. Je nach erteilten Berechtigungen kann die App sogar so agieren, als ob sie der Benutzer wäre. Normalerweise kann der Benutzer die erteilten Berechtigungen in den Einstellungen widerrufen.

Abb. 1 Beispiel für eine legitime Berechtigungsanforderungen für eine Twitter-App

Funktionsweise

Betrüger können eigene Apps für die Websites sozialer Netzwerke erstellen und damit die Kontrolle über das Konto eines Benutzers übernehmen. Die von Betrügern erstellten Apps sind legitimen täschend ähnlich. Betrügerische Apps bieten oft an, herauszufinden, wie oft ein Profil aufgerufen wurde oder sogar von wem. Sobald der Benutzer dazu verleitet wurde, die App zu installieren, werden die Berechtigungsanforderungen für die App angezeigt. Dies sind in der Regel Berechtigungen, die dem Angreifer gestatten, die Kontrolle über das Profil eines Benutzers zu übernehmen, damit er im Namen des Opfers posten oder auf seine persönlichen Informationen zugreifen kann. Gelegentlich werden Berechtigungen angefordert, die über die angebliche Funktionsweise der App hinausgehen.

Abb. 2 Betrügerische App fordert ungewöhnliche Berechtigungen an.

Erteilt der Benutzer die Berechtigungen, kann der Angreifer auf Teile des Kontos zugreifen und Informationen stehlen oder sogar im Namen des Opfers posten. Der Betrüger kann dann die Gelegenheit nutzen und die betrügerische App dann an Freunde oder Follower des Opfers weiterleiten.

Weitere Informationen

Danke!

Vielen Dank, dass Sie den Norton-Support verwendet haben.

< Zurück

Haben Ihnen diese Informationen weitergeholfen?

DocID: v99844645_retail_de_de
Zuletzt bearbeitet: 21/08/2014