So erlauben etwa 20 Prozent dieser Anwendungen weiteren Programmen Zugriff auf sensible persönliche Informationen, so der auf mobile Sicherheit spezialisierte Anbieter SMobile Systems in einer Untersuchung des Android Marketplace.
Einige Anwendungen, die in diesem Store angeboten werden, tun Dinge, von denen der Anwender nichts mitbekommt, oder die der Anwender nicht wünscht. So können zum Beispiel 5 Prozent der Apps beliebige Telefonnummern anrufen und 2 Prozent erlauben es der App, ohne Nutzerinteraktion SMS an Premium-Dienste zu schicken. Die Folge für den Anwender sind Abonnements mit hohen Folgekosten.
Mehrere Dutzend Apps haben zudem Zugriff auf Informationen wie Mail-Inhalte, Informationen zu Telefonaten oder Standortinformationen. Solche Informationen werden auch von Spyware abgegriffen, erklärt Dan Hoffman, CTO bei SMobile Systems.
“Nur weil eine Anwendung von einem Ort wie dem Android Market oder dem Apple App Store kommt, heißt das noch lange nicht, dass die Anwendung auch gutartig ist oder eine ordentlichen Sicherheitsprüfung durchlaufen hat”, warnt Hoffmann.
Wer sich seiner Sache sicher sein will, sollte vielleicht auf eine mobile Anti-Spyware-Lösung zurückgreifen, erklärt Hoffmann. Er sieht in bösartigen Apps aus den genannten Stores ein wachsendes Problem.
Allerdings sei der Android Marketplace aufgrund seiner offenen Struktur deutlich anfälliger für solche Betrugsversuche als der geschlossene App Store von Apple. Der Android-Marktplatz basiere auf Community-Review und daher gibt es immer ein Zeitfenster, in der eine App im Marktplatz angeboten werden kann, bevor es aufgrund von Reaktionen von Anwendern wieder herausgenommen wird.
Der Fall von ‘Droid09’ dokumentiere das, wie es in dem Report heißt. Der Hacker hatte ein vermeintliches Banking-Tool für Android entwickelt, mit dem man angeblich seine Bankgeschäfte erledigen konnte. Der Anwender musste lediglich seine Zugangsdaten zum Online-Banking in die Anwendung eingeben. Die App versprach einen verschlüsselten Tunnel zur Bank zu öffnen. Stattdessen wurde eine einfache Browserverbindung hergestellt. Was mit den Bankdaten passiert ist, die die Anwender vertrauensselig in die App eingaben, sei nach wie vor unbekannt. Genauso unbekannt sei aber auch, wie lange diese Anwendung im Markt war und wie viele Menschen sie heruntergeladen haben.
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
Laut Kaspersky ist Schadsoftware die zweithäufigste Bedrohung. Angriffe auf vernetzte Fahrzeuge folgen erst mit Abstand.
Der deutsche Chipproduzent beliefert Xiaomi mit Siliziumkarbid-Leistungsmodulen (SiC), Mikrocontrollern und Gate-Treibern.
Fraunhofer-Forschende arbeiten an einer Webplattform, die die Lebensqualität von Menschen mit Parkinson verbessern soll.
Mit gemeinsamen Angeboten in den Bereichen Vermarktung, KI, Content und Cloud will man "unabhängigen Journalismus…