Site icon Emsisoft | Sicherheitsblog

Hätten Sie gerne Instagram auf Ihrem Computer? Achten Sie auf PUPs


Es ist beachtlich, dass eine Smartphone-App es in nur 4 Jahren zu über 200 Millionen Benutzern geschafft hat – 40.5 Millionen davon loggen sich zumindest einmal pro Monat ein. Es handelt sich um Instagram, dessen Erfolgsgeschichte belegt, wie gerne Menschen mit ihren Telefonen Fotos aufnehmen und mit der Welt teilen.

Wenn Sie in Google nach „Instagram“ suchen, werden sie neben einer Ansammlung von Zeitungsberichten mit lustigen und provokativen Selbst-Schnappschüssen (sogen. „Selfies“) von Berühmtheiten auch ein paar wirklich gute weiterführende Informationen finden.

Eine dieser Quellen ist natürlich Instagram.com, welches von Ihrem Computer aus betrachtet, Sie gleich auf der Startseite prominent dazu auffordert, die Instagram-App auf Ihrem Smartphone zu installieren.

Etwas weiter unten in den Google-Suchergebnissen ist auch der offizielle Instagram Wikipedia-Eintrag zu finden, welcher im Abschnitt der Entstehungsgeschichte offenlegt, dass Instagram im Jahr 2012 um schlappe 1 Milliarde US-Dollar von Facebook gekauft wurde.

Also was haben wir hier nun?

Eine Menge Benutzer, eine Menge Geld und eine Menge Raum für Malware.

Instagram-PUPs, entwickelt für den PC

Über 40 Millionen Menschen melden Sie sich bei Instagram mindestens einmal im Monat an, was sie zum perfekten mobilen Malware- Ziel macht. Instagram selbst ist eigentlich eine App – entwickelt für Smartphones, um seinen Nutzern das Teilen von Fotos mit Familie und Freunden durch das Instagram -Netzwerk und eine automatische Synchronisierung zu Facebook, Twitter und Tumblr per Knopfdruck zu ermöglichen. Stellen Sie sich vor, ein Cyberkrimineller entwirft eine bösartige App, um sich Ihre Instagram-Zugangsdaten zu erschleichen. In Windeseile könnte diese Person auf all Ihre Socialmedia-Profile zugreifen und mit einem Schlag nicht nur beachtlichen Schaden anrichten sondern Ihre digitale Identität vernichten.

Genau dafür (oder genauer gesagt dagegen) haben wir Emsisoft Mobile Security entwickelt. Doch seien Sie gewarnt, solche bösartigen Apps haben an sich noch nichts mit Ihrem Computer oder einem Potenziell Unerwünschten Programm (PUP) zu tun. Nachdem Sie allerdings beide Begriffe bereits im Titel dieses Artikels entdecken konnten, ist die Vermutung korrekt, dass das Instagram-Kaninchenloch in der Tat tiefer geht.

Zunächst noch ein paar Worte zu PUPs: diese potenziell unerwünschten Programme verbreiten sich üblicherweise als unauffällige Zusatzangebote von legitimer Software. Ihr einziger Zweck? Werbung. Die Folge? Abgesehen davon, dass Ihr Computer deutlich langsamer werden kann, sind sie oftmals einfach nur nervenaufreibend. In rechtlicher Hinsicht sind PUPs keine Malware, doch aus Sicht der Benutzer sind sie Malware erschreckend ähnlich. (Mehr zu PUPs können Sie in unseren Artikeln Was ist ein PUP? oder Ein typischer Tag in der Zentrale von Emsisoft nachlesen. Letzterer enthält eine sehr amüsante Begegnung zwischen dem CEO von Emsisoft und einem PUP-Verkäufer.)

Zurück zum Thema: Was wäre nun, wenn jemand ein PUP für Instagram erstellt?

Vermarkter haben die extrem populäre App mittlerweile bestimmt als das ultimative Werbeziel erkannt. Was hindert also PUP-Entwickler daran, dasselbe zu tun? Einer Berichterstattung von einem unserer Konkurrenten zufolge, gibt es leider keinen Hindernisgrund. Es ist bereits soweit, und es hängt nur von der Tatsache ab, dass Instagram nicht direkt auf dem Computer verfügbar ist, sondern neue Benutzer zunächst ein Benutzerkonto erstellen und die App auf ihr Smartphone herunterladen müssen. Nur bestehende Benutzer können sich über den PC bei Instagram direkt anmelden. Dies liefert jedoch einen perfekten Angriffspunkt und lässt neue Benutzer den PUP-Entwicklern ins Netz gehen.

Ein Beispiel:

  1. Angenommen, Sie hören etwas über Instagram (z.B. aus einem Artikel wie diesem hier ;)) und Sie verwenden Google um mehr darüber zu erfahren. All dies von Ihrem Computer aus.
  2. Sie besuchen die Webseite Instagram.com und finden heraus, dass es sich um eine App für Ihr Smartphone handelt.
  3. Sie wollen sich aber keine App installieren oder haben kein Smartphone, wollen aber dennoch Instagram ausprobieren. Also navigieren Sie zurück zur Google-Suchergebnisseite.
  4. Sie suchen nach Möglichkeiten „Instagram am Computer“ zu testen.
  5. Sie finden und installieren einen Instagram „PC Installer“, ohne zu wissen dass es sich dabei um ein PUP handelt, welches genau auf Benutzer abziehlt, die Suchbegriffe wie in Punkt #4 eingeben

Es mag kompliziert klingen, auf diese Weise bösartige Software zu verbreiten, doch angesichts von über 200 Millionen Benutzern, ist es ein äußerst ökonomischer Ansatz, um den gewünschten Erfolg zu erreichen. Insbesondere die stets steigende Beliebtheit von Instagram, die nun auch weniger technisch-affine Benutzer anzieht, erhöht auch den Anreiz für Cyberkriminelle.

Wie Sie sich von Social-PUPs schützen können

PUPs klingen im ersten Moment eher ungefährlich oder gar albern. Wie sehr sie Ihren Computer verlangsamen, merken Sie leider oft erst wenn sie bewusst oder unbewusst mehrere davon angesammelt haben und nicht mehr loswerden. Aus diesem Grund bietet Emsisoft Anti-Malware auch eine optionale PUP-Erkennung, um Sie vor derlei Unnanehmlichkeiten zu schützen. Im Übrigen werden bereits Tausende dieser grenzwärtigen Werbe-Toolbars erkannt.

Warum wir uns das antun? Ganz einfach: das beschriebene Instagram-PUP ist leider nur eines von (viel zu) vielen potenziell unerwünschten Programman die im Internet herumschwirren und sich den Erfolg guter Webseiten und Anwendungen zunutze machen.

In der Social-Media- zentrierten Welt von heute , gibt es unendlich viele Möglichkeiten für PUP-Entwickler, um ihre „Kreationen“ an den Mann zu bringen und neue Trends zu nutzen, um Ihren Computer durch Werbung zu verlangsamen und damit richtig viel Geld zu machen.

Abgesehen von einer Anti-Malware-Lösung, die auch mit PUPs kurzen Prozess macht, sollten Sie folgende Regel beachten: LESEN SIE GENAU, BEVOR SIE ETWAS INSTALLIEREN. Die meisten PUPs verstecken sich im Kleingedruckten oder dort wo man die üblichen Hakerl für Lizenzvereinbarung setzt (in der Regel ohne genau zu lesen was dort steht). Womit das Kleingedruckte natürlich ein ausgezeichneter Ort ist, um in einer Welt von Zeichen-beschränkten Kommentaren und Tweets unentdeckt zu bleiben.

Wir wünschen Ihnene einen wunderschönen (PUP-freien) Tag!

Exit mobile version