Heiliger Strohsack: Ausgerechnet Bibel-Apps stehlen unsere Daten

Veröffentlicht am von

38.000 mobile Apps aus den Kategorien Glücksspiel, Taschenlampen und Heilige Schrift analysiert

Pressemeldung der Firma Proofpoint

Proofpoint-Experten haben eine große Anzahl Apps untersucht, die in den iOS- und Android-App-Stores verfügbar sind, und das Risiko quantifiziert, das diese Apps für ihre Benutzer darstellen. Eine der wichtigsten Erkenntnisse der Studie ist, dass man sich nicht von Äußerlichkeiten täuschen lassen sollte: Von Kartenspielen über Taschenlampen bis hin zur Bibel – die Apps stehlen Daten, verfolgen den Standort des Benutzers und tätigen unerlaubte Anrufe.

—–

Die wichtigsten Ergebnisse der Untersuchung:

+ Proofpoint-Experten haben 38.000 mobile Apps aus den Kategorien Glücksspiel, Taschenlampen und Heilige Schrift analysiert und dabei festgestellt, dass deren Erscheinungsbild nicht getraut werden kann. Eine alarmierende Anzahl von Apps stehlen Daten, verfolgen den Standort des Benutzers, greifen auf Kontakte zu und tätigen sogar unerlaubte Anrufe.

+ Bibel-Apps enthielten einen vergleichsweise hohen Anteil an schadhaftem Code und waren mit 3,7 Prozent oder 26 von 5.600 Apps Spitzenreiter unter allen Kategorien. Schadhafter Code definiert sich laut Proofpoint als Code, der versucht, das mobile Betriebssystem auszunutzen, um auf Daten und Dienste zuzugreifen, für die er keine Berechtigung hat.

+ Von den untersuchten 23.000 Glücksspiel-Apps wiesen fast 14 Prozent ein riskantes Verhalten auf, wie etwa die alarmierend umfangreiche Kommunikation mit externen Servern. Insgesamt gingen Benutzerdaten an mehr als 1.800 Server in 41 Ländern.

+ Bei der Proofpoint-Untersuchung wurde festgestellt, dass eine der beliebtesten Bibel-Apps Daten an 16 Server in drei verschiedenen Ländern sendet. Sie liest die SMS-Nachrichten der Benutzer, das Adressbuch sowie Geräte- und Telefondaten, versucht, mit anderen Apps zu interagieren, wenn das Gerät gerootet wird, und kann sogar Telefonanrufe vornehmen.

+ Ähnliche Analysen wurden in Koran-Apps durchgeführt, wobei festgestellt werden konnte, dass eine der zehn meistgeladenen Apps ganz klar Riskware ist. Sie installiert sich selbst als Boot-App und kommuniziert mit 31 verschiedenen Servern, liest SMS-Nachrichten, sendet Nachrichten vom Benutzer und kann seinen GPS-Standort erfassen.

+ Sogar etwas so scheinbar Gewöhnliches wie eine Taschenlampen-App kann Schadcode hosten und Benutzerdaten an die Besitzer der App senden. Von den 5.600 untersuchten Anwendungen empfingen mehr als 678 Server in 28 Ländern aktiv Daten von diesen Apps.

+ Die Existenz – und überraschend weite Verbreitung – von Riskware in scheinbar legitimen Apps ist ein schriller Weckruf dafür, dass Organisationen eine Sicherheitsstrategie für mobile Apps benötigen. Unternehmen sollten Richtlinien definieren und Lösungen einsetzen, mit denen sie diese Apps identifizieren und kontrollieren können, bevor sie zur Gefahr für die Sicherheit werden.

Apps für religiöse Schriften sind die schlimmsten

„Bei schadhaften Apps scheint nichts heilig zu sein. Die erschreckend weite Verbreitung von Riskware in Apps für religiöse Schriften ist ein weiterer Beweis dafür, dass Mobilbenutzer – und ihre Arbeitgeber – ein sehr viel höheres Sicherheitsbewusstsein an den Tag legen müssen. Die Untersuchungsergebnisse sind auch eine ernste Mahnung dafür, wie wichtig eine Sicherheitsstrategie für mobile Apps für Unternehmen ist. Um Mitarbeiter und Benutzer vor skrupellosen Spammern und Hackern – und vor Riskware und schadhaften Apps im Allgemeinen – zu schützen, sollten Unternehmen Richtlinien definieren und Lösungen einsetzen, mit denen sie diese Apps identifizieren und kontrollieren können, bevor sie zur Gefahr für die Sicherheit werden.“ Kevin Epstein, VP der Abteilung Threat Operations bei Proofpoint

Den detaillierten Blogbeitrag „Is nothing sacred? Risky mobile apps steal data and spy on users“ in englischer Sprache finden Sie hier:

http://www.proofpoint.com/us/threat-insight/post/Risky-Mobile-Apps-Steal-Data



Firmenkontakt und Herausgeber der Meldung:
Proofpoint
Landsberger Straße 302
80687 München
Telefon: +49 (89) 90405464
Telefax: +49 (89) 90405464
http://www.proofpoint.com/de

Ansprechpartner:
Monika Schaufler
Regional Director, DACH
+49 (89) 90405-464



Dateianlagen:
    • "Malicious Behaviors, Moderate Risk Behaviors and Dangerous Behaviors: Ausgerechnet Bibel-Apps stehlen unsere Daten" / Copyright: © Proofpoint, Inc


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.