So erlauben etwa 20 Prozent dieser Anwendungen weiteren Programmen Zugriff auf sensible persönliche Informationen, so der auf mobile Sicherheit spezialisierte Anbieter SMobile Systems in einer Untersuchung des Android Marketplace.
Einige Anwendungen, die in diesem Store angeboten werden, tun Dinge, von denen der Anwender nichts mitbekommt, oder die der Anwender nicht wünscht. So können zum Beispiel 5 Prozent der Apps beliebige Telefonnummern anrufen und 2 Prozent erlauben es der App, ohne Nutzerinteraktion SMS an Premium-Dienste zu schicken. Die Folge für den Anwender sind Abonnements mit hohen Folgekosten.
Mehrere Dutzend Apps haben zudem Zugriff auf Informationen wie Mail-Inhalte, Informationen zu Telefonaten oder Standortinformationen. Solche Informationen werden auch von Spyware abgegriffen, erklärt Dan Hoffman, CTO bei SMobile Systems.
“Nur weil eine Anwendung von einem Ort wie dem Android Market oder dem Apple App Store kommt, heißt das noch lange nicht, dass die Anwendung auch gutartig ist oder eine ordentlichen Sicherheitsprüfung durchlaufen hat”, warnt Hoffmann.
Wer sich seiner Sache sicher sein will, sollte vielleicht auf eine mobile Anti-Spyware-Lösung zurückgreifen, erklärt Hoffmann. Er sieht in bösartigen Apps aus den genannten Stores ein wachsendes Problem.
Allerdings sei der Android Marketplace aufgrund seiner offenen Struktur deutlich anfälliger für solche Betrugsversuche als der geschlossene App Store von Apple. Der Android-Marktplatz basiere auf Community-Review und daher gibt es immer ein Zeitfenster, in der eine App im Marktplatz angeboten werden kann, bevor es aufgrund von Reaktionen von Anwendern wieder herausgenommen wird.
Der Fall von ‘Droid09’ dokumentiere das, wie es in dem Report heißt. Der Hacker hatte ein vermeintliches Banking-Tool für Android entwickelt, mit dem man angeblich seine Bankgeschäfte erledigen konnte. Der Anwender musste lediglich seine Zugangsdaten zum Online-Banking in die Anwendung eingeben. Die App versprach einen verschlüsselten Tunnel zur Bank zu öffnen. Stattdessen wurde eine einfache Browserverbindung hergestellt. Was mit den Bankdaten passiert ist, die die Anwender vertrauensselig in die App eingaben, sei nach wie vor unbekannt. Genauso unbekannt sei aber auch, wie lange diese Anwendung im Markt war und wie viele Menschen sie heruntergeladen haben.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.