Gewährt ein Nutzer einem der vermeintlichen Tools den Zugriff auf seinen Twitter-Account, verbreitet die App in seinem Namen ihren Spam. Der User selbst bekommt statt Informationen die Einladung, an einer Online-Umfrage teilzunehmen - damit machen die Cyberkriminellen Geld.
Die aktuelle App ist die Spitze eines wachsenden Eisbergs. "Schurkische Twitter-Apps sind 2011 definitiv im Kommen. Die Tricks ähneln jenen, die bislang auf Facebook-User abgezielt haben", erklärt der Sophos-Sicherheitsexperte Graham Cluley im Gespräch mit pressetext. Der Kurznachrichtendienst wird für Kriminelle immer attraktiver, da er zunehmend zum Mainstream-Phänomen wird - aber in Sachen Sicherheitsbewusstsein relatives Neuland ist.
Die böswilligen Twitter-Apps funktionieren im Prinzip so wie ihre Facebook-Pendants. Sie verbreiten sich mithilfe von Links in Spam-Nachrichten und ködern User auch mit ähnlichen Tricks. Aktuell haben Apps wie "Follow Finder322" darauf gesetzt, dass Nutzer wissen wollen, wie viele Follower - das Twitter-Gegenstück zu Facebook-Freunden - sie verloren haben. Anfang April wiederum sind auf Twitter Apps grassiert, die vorgeblich Besucher des eigenen Profils auflisten - ein vermeintliches Feature, dass vor einigen Monaten schon auf Facebook großen Erfolg hatte.
Da Twitter beispielsweise dank offizieller Accounts zu Fernsehserien zunehmend zum Massenmedium wird, gewinnt der Kurznachrichtendienst an Attraktivität für Kriminelle, warnt Cluley. Hinzu kommt, wie der Dienst genutzt wird. "Bei Twitter geht es extrem stark um das Verbreiten von Information in Form von Kurz-URLs", erläutert der Sicherheitsexperte. Dementsprechend steht zu befürchten, dass User noch leichtsinniger jeden Link anklicken als auf Facebook. Denn dort sind Postings mit Links ungewöhnlicher, da normale Statusmeldungen in der Regel ohne auskommen.
Ein weiterer Grund für Cyberkriminelle, verstärkt mit Twitter zu arbeiten, ist die dort noch fehlende Bewusstseinsbildung in Sachen schurkischer Apps und den damit verbundenen Risiken von Spam über Datenklau bis hin zu Malware. "Je mehr Leute auf Facebook betroffen waren, desto mehr haben das letztlich kapiert", sagt Cluley. Twitter dagegen ist in dieser Hinsicht noch weitgehend Neuland, was Angreifern mehr Sorglosigkeit seitens der Nutzer verspricht.
"Twitter sollte sich genau wie Facebook das Thema Apps einmal sehr genau ansehen", mahnt Cluley. Denn beiden Plattformen erlauben derzeit praktisch jedem Programme zu veröffentlichen, die sich in Twitter einklinken beziehungsweise auf Facebook laufen. Das führt auch zu einem Wildwuchs an schurkischen Apps. Ein stärker kontrolliertes Entwickler-Umfeld könnte in beiden Fällen für mehr Sicherheit sorgen. (pte)