Android-Apps versenden unbemerkt private Anwender-Daten

04. Dezember 2012
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Smartphone-Anwendungen spionieren E-Mail-Adressen und Telefonnummern aus, die zu Werbezwecken genutzt werden können.

Wie eine aktuelle Studie des Security-Experten Bitdefender belegt, spähen mehrerepopuläre Apps für das Google-Betriebssystem Android das Telefonbuch, E-Mail-Adressen und andere Informationen von Smartphone-Nutzern aus. Nach diesem sogenannten Skimming verschicken die Programme die gesammelten Informationen an fremde Dritt-Server von Unternehmen, die auf Werbung für Android-Geräte spezialisiert sind.

Paradise Island, Liebestest/Rechner (animiert!) und Samsung TV Media Player

Zu den Spionage-Applikationen zählen unter anderem Paradise Island, Liebestest/Rechner (animiert!) und Samsung TV Media Player. Sie senden sensible Nutzerdaten an Adware-Services wie Airpush, Jumptap, LeadBolt, Aarki und andere. Mittels Informationen wie User-Profiling und Location Tracking können Unternehmen ihre Werbeanzeigen für Marketing-Kampagnen besser auf eine demographische Gruppe anpassen.

Die App Paradise Island sendet Telefonnummern und E-Mail-Adressen an AirPush.com. Zudem sendet sie den spezifischen Identifikationscode (International Mobile Equipment Identity, kurz: IMEI) an Aarki.net und lädt die aktuelle Standortposition mittels Jumptap auf einen Remote-Server hoch. Diese privaten, nutzerspezifischen Daten benötigt das Spiel jedoch nicht, um zu funktionieren.

Ebenfalls datenhungrig ist die App Liebestest/Rechner (animiert!), die anhand der Vornamen berechnen will, wie gut ein Liebespaar zusammenpasst. Die App nutzt das Mobile Ad-Netzwerk Leadbolt, das Spam-Nachrichten verschickt. Im Google Play Store ist angegeben, dass die App den ungefähren (netzwerkbasierten) Standort sowie den genauen (GPS-) Standort einsehen darf. Google warnt in diesem Zusammenhang, dass diese Features auch von schädlichen Apps missbraucht werden können.

Die Samsung TV Media Player-Applikation von ZappoTV ermöglicht es Usern, ihre Mediendateien direkt über ein lokales Wi-Fi-Netzwerk von ihrem Tablet an ein Samsung-TV zu übermitteln. Für die Nutzung der App ist ein ZappoTV-Account erforderlich. Wie die Bitdefender-Experten ermittelten, erfolgt die Übermittlung des Passwortes unverschlüsselt an die Website von Zappo, was die Daten gefährdet. Zudem erleichtert die unverschlüsselte Übertragung Hackern ihre Arbeit: Sie fangen die Informationen ab und können sich so unbefugt Zugriff auf die Bild- und Videohistorie des Nutzers verschaffen. Daneben fordert die App ebenfalls Location Tracking-Rechte ein sowie Zugang zu den hinterlegten Konten.

Tipp! Installieren Sie eine Antiviruslösung speziell für Mobilgeräte, wie z. B. das kostenlose Bitdefender Mobile Security. Diese warnt den Nutzer vor aggressiver Adware, Malware und verdächtigen Apps.

Quelle: Bitdefender

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"