Ach du Heilige – ausgerechnet Bibel-Apps stehlen unsere Daten

Bibel-Apps (Bild: Proofpoint)

Proofpoint-Sicherheitsexperten haben zahlreiche iOS- und Android-Apps auf Datenklau untersucht. Und das Ergebnis zeigt, dass ihr euch nicht von Äußerlichkeiten der Apps täuschen lasse solltet. Von Kartenspielen über Taschenlampen bis hin zur Bibel - die Apps stehlen Daten, verfolgen den Standort und tätigen unerlaubte Anrufe. Es scheint nichts mehr heilig.

Proofpoint-Experten haben 38.000 mobile Apps aus den Kategorien Glücksspiel, Taschenlampen und Heilige Schrift analysiert. Bibel-Apps enthielten einen vergleichsweise hohen Anteil an schadhaftem Code und waren mit 3,7 Prozent oder 26 von 5.600 Apps Spitzenreiter unter allen Kategorien.

„Bei schadhaften Apps scheint nichts heilig zu sein. Die erschreckend weite Verbreitung von Riskware in Apps für religiöse Schriften ist ein weiterer Beweis dafür, dass Mobilbenutzer – und ihre Arbeitgeber – ein sehr viel höheres Sicherheitsbewusstsein an den Tag legen müssen“, äußerte sich Kevin Epstein, VP der Abteilung Threat Operations bei Proofpoint.

Schadhafter Code definiert sich laut Proofpoint als Code, der versucht, das mobile Betriebssystem auszunutzen, um auf Daten und Dienste zuzugreifen, für die er keine Berechtigung hat. Bei der Proofpoint-Untersuchung wurde festgestellt, dass eine der beliebtesten Bibel-Apps Daten an 16 Server in drei verschiedenen Ländern sendet. Sie liest die SMS-Nachrichten der Benutzer, das Adressbuch sowie Geräte- und Telefondaten, versucht, mit anderen Apps zu interagieren, wenn das Gerät gerootet wird, und kann sogar Telefonanrufe vornehmen.

Lies auch: STEAM – 34.000 DATENSÄTZE KURZZEITIG OFFEN EINSEHBAR

Ähnliche Analysen wurden in Koran-Apps durchgeführt, wobei festgestellt werden konnte, dass eine der zehn meistgeladenen Apps ganz klar Riskware ist. Sie installiert sich selbst als Boot-App und kommuniziert mit 31 verschiedenen Servern, liest SMS-Nachrichten, sendet Nachrichten vom Benutzer und kann seinen GPS-Standort erfassen.

Die Existenz – und überraschend weite Verbreitung – von Riskware in scheinbar legitimen Apps ist ein schriller Weckruf dafür, dass Organisationen eine Sicherheitsstrategie für mobile Apps benötigen. Unternehmen sollten Richtlinien definieren und Lösungen einsetzen, mit denen sie diese Apps identifizieren und kontrollieren können, bevor sie zur Gefahr für die Sicherheit werden.

Tags :Via:Pressemeldung

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising