Android-App spioniert Bankdaten aus

EnterpriseMobileSicherheit

Eine Anwendung aus Googles Android Market hat in den USA für Aufregung gesorgt. In diesem App versteckte sich ein Trojaner, der Bankdaten ausspionierte. Durch eine Warnung der amerikanischen First Tech-Bank wurde Google erst jetzt auf den zweifelhaften App aufmerksam.

Die Anwendung, die von einem Entwickler namens ’09Droid’ im Android Market bereitgestellt wurde, sollte ursprünglich den mobilen Zugriff auf Bankkonten bei verschiedenen Anbietern erleichtern. Doch tatsächlich enthielt die Applikation einen Trojaner, der darauf programmiert war Bank-Login-Daten der Anwender abzufangen und weiter zu versenden.

Die Anwendung wurde inzwischen aus dem Android Market entfernt. Bislang ist jedoch noch unbekannt, ob durch diesen Spionage-App Anwender geschädigt wurden. Google hat inzwischen eine ganze Serie von zweifelhaften Banking-Apps aus dem Android Market entfernt. Viele der Entwickler nutzten die Namen der Banken, wie Chase und Bank of America für ihre Apps, ohne deren Zustimmung.

Kritiker werfen Google nun vor, bei der Überprüfung von Android-Anwendungen zu lasch vorzugehen. Manche Apps sollen sogar erst gar nicht überprüft werden. Ein Google-Sprecher erklärte, dass die Nutzungsbedingungen für den Android Market gewisse Sicherheitsregelungen enthalten. Dabei sollen die Grenzen zwischen Sicherheit und Freiheit der Entwickler nicht zu sehr eingeschränkt werden. Wenn ein App jedoch nicht die Nutzungsbedingungen erfüllt, wird er sofort wieder aus dem Android Market gelöscht, erklärte der Google-Sprecher gegenüber dem Online-Magazin eWeek.