So erlauben etwa 20 Prozent dieser Anwendungen weiteren Programmen Zugriff auf sensible persönliche Informationen, so der auf mobile Sicherheit spezialisierte Anbieter SMobile Systems in einer Untersuchung des Android Marketplace.
Einige Anwendungen, die in diesem Store angeboten werden, tun Dinge, von denen der Anwender nichts mitbekommt, oder die der Anwender nicht wünscht. So können zum Beispiel 5 Prozent der Apps beliebige Telefonnummern anrufen und 2 Prozent erlauben es der App, ohne Nutzerinteraktion SMS an Premium-Dienste zu schicken. Die Folge für den Anwender sind Abonnements mit hohen Folgekosten.
Mehrere Dutzend Apps haben zudem Zugriff auf Informationen wie Mail-Inhalte, Informationen zu Telefonaten oder Standortinformationen. Solche Informationen werden auch von Spyware abgegriffen, erklärt Dan Hoffman, CTO bei SMobile Systems.
“Nur weil eine Anwendung von einem Ort wie dem Android Market oder dem Apple App Store kommt, heißt das noch lange nicht, dass die Anwendung auch gutartig ist oder eine ordentlichen Sicherheitsprüfung durchlaufen hat”, warnt Hoffmann.
Wer sich seiner Sache sicher sein will, sollte vielleicht auf eine mobile Anti-Spyware-Lösung zurückgreifen, erklärt Hoffmann. Er sieht in bösartigen Apps aus den genannten Stores ein wachsendes Problem.
Allerdings sei der Android Marketplace aufgrund seiner offenen Struktur deutlich anfälliger für solche Betrugsversuche als der geschlossene App Store von Apple. Der Android-Marktplatz basiere auf Community-Review und daher gibt es immer ein Zeitfenster, in der eine App im Marktplatz angeboten werden kann, bevor es aufgrund von Reaktionen von Anwendern wieder herausgenommen wird.
Der Fall von ‘Droid09’ dokumentiere das, wie es in dem Report heißt. Der Hacker hatte ein vermeintliches Banking-Tool für Android entwickelt, mit dem man angeblich seine Bankgeschäfte erledigen konnte. Der Anwender musste lediglich seine Zugangsdaten zum Online-Banking in die Anwendung eingeben. Die App versprach einen verschlüsselten Tunnel zur Bank zu öffnen. Stattdessen wurde eine einfache Browserverbindung hergestellt. Was mit den Bankdaten passiert ist, die die Anwender vertrauensselig in die App eingaben, sei nach wie vor unbekannt. Genauso unbekannt sei aber auch, wie lange diese Anwendung im Markt war und wie viele Menschen sie heruntergeladen haben.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.