Bibel-Apps spionieren Nutzer aus

Die amerikanischen Experten der Softwarefirma „Proofpoint“ haben 38.000 Apps untersucht, die in den App-Stores für iPhones und Android-Geräte verfügbar sind. Die Programme stammten aus den Kategorien Glücksspiel, Taschenlampen und Heilige Schriften. Es stellte sich heraus, dass eine alarmierende Anzahl von Apps Daten des Nutzers stehlen, seinen Aufenthaltsort verfolgen, auf Kontakte zugreifen oder sogar selbst unerlaubte Anrufe durchführen können. Man sollte sich nicht von Äußerlichkeiten täuschen lassen, warnen die Experten: Besonders Bibel-Apps enthalten Schadcode. Als schadhaften Code definieren die Experten der Firma Proofpoint mit Sitz in Kalifornien Programmcode, der versucht, das mobile Betriebssystem auszunutzen, um auf Daten und Dienste zuzugreifen, für die er keine Berechtigung hat. Bibel-Apps enthielten einen vergleichsweise hohen Anteil an schadhaftem Code und waren Spitzenreiter unter allen Kategorien. Die Experten nennen in ihrem Bericht jedoch keine betroffene Bibel-App mit Namen.

App liest mit

Unter den Apps mit heiligen Schriften sind Bibel-Apps die am meisten genutzten. Eine der überprüften Bibel-Apps verzeichnet bislang über 50 Millionen Downloads, drei weitere über fünf Millionen, und 17 Bibel-Apps wurde einzeln über eine Million Mal heruntergeladen. Proofpoint analysierte über 5.600 einzelne Bible-Apps (4.154 für Android; 1.500 für iOS). Von ihnen enthalten 208 Schadsoftware. 140 sind als Risiko-App eingestuft, alle sind für das Android-Betriebssystem programmiert. „Viele Bibel-Apps haben keine Datenschutzrichtlinie“, kritisiert Proofpoint. „Das passt, denn viele Apps senden Daten über User in verschiedene Länder, einige kommunizieren mit über 50 Servern. Viele enthalten eine große Bandbreite an Werbung und Anbindungen an Soziale Netzwerke, was das Risiko der Preisgabe von Daten für den Nutzer dramatisch erhöht.“ Alles in allem kommunizierten Bibel-Apps mit über 2.500 Servern in 42 Ländern. Eine der beliebtesten Bibel-Apps sendet Daten an 16 Server in drei verschiedenen Ländern. Sie liest die SMS-Nachrichten der Benutzer, das Adressbuch sowie Geräte- und Telefondaten, versucht, mit anderen Apps zu interagieren und kann sogar Telefonanrufe vornehmen.

Koran gefährlich – Torah meistens harmlos

Ähnliche Analysen wurden in Koran-Apps durchgeführt. Es gebe etwa 4.500 Koran-Apps, teilten die Experten mit (3.804 für Android; 646 für iOS). Damit sind diese nach der Bibel die beliebtesten Apps für heilige Texte. Zwei Koran-Apps wurden über zehn Millionen Mal heruntergeladen. Von den Apps stellten sich 16 als eindeutig infiziert heraus. 38 Koran-Apps wurden als äußerst riskant eingestuft – ebenfalls liefen alle Apps auf dem Android-Betriebssystem. Eine der häufigsten heruntergeladenen Koran-Apps installiert sich selbst als Boot-App und kommuniziert mit 31 verschiedenen Servern, liest SMS-Nachrichten, sendet Nachrichten vom Benutzer und kann seinen GPS-Standort erfassen. Gute Nachricht für gläubige Juden: Torah-Apps stellten sich als verhältnismäßig ungefährlich heraus. Es gebe weniger als 200 Torah-Apps mit dem Text der fünf Bücher Mose, teilten die Experten mit. Die beliebteste App wurde bislang eine halbe Million Mal heruntergeladen. Nur zwei Applikationen enthielten Schadcode.

„Höheres Sicherheitsbewusstsein nötig“

Vorsicht ist auch bei so scheinbar gewöhnlichen Anwendungen wie Taschenlampen-Apps geboten, so die Experten. Die schadhaften Anwendungen kommunizierten insgesamt mit 678 Servern in 28 Ländern. Auch von den untersuchten 23.000 Glücksspiel-Apps wiesen 14 Prozent ein riskantes Verhalten auf, wie etwa die Kommunikation mit externen Servern. Insgesamt gingen Benutzerdaten an mehr als 1.800 Server in 41 Ländern. Kevin Epstein von Proofpoint warnt: „Bei schadhaften Apps scheint nichts heilig zu sein. Die erschreckend weite Verbreitung von Riskware in Apps für religiöse Schriften ist ein weiterer Beweis dafür, dass Mobilbenutzer – und ihre Arbeitgeber – ein sehr viel höheres Sicherheitsbewusstsein an den Tag legen müssen.“ (pro)