Veröffentlicht inApps

Sofort löschen: 13 Apps sind laut Experten „gefährlich“

Dana Neumann von Dana Neumann

Nicht alle Anwendungen, die sich in den gängigen App-Stores finden, sind harmlos. Die folgenden Exemplare sollte man laut Fachleuten zumindest eher mit Vorsicht genießen.

Home-Bildschirm mit Android-Apps
© Getty Images/ NurPhoto / Kontributor

Ist dein Handy eine Wanze? So erkennst du Spionage-Apps

Dein Handy solltest du immer im Blick behalten. Denn heute ist es für wirklich jeden absolut einfach, dich ohne dein Wissen per Spionage-App auszuhorchen.

Sowohl Android- als auch iOS-Nutzerinnen und -Nutzer sind einer aktuellen Untersuchung zufolge durch gleich mehrere Applikationen gefährdet. Die folgenden Apps zu löschen, wenn du sie verwendest, kann sich entsprechend lohnen.

13 Apps löschen: Sie erlauben Zugriff auf Daten

Symantec, ein auf die Entwicklung von Software für Cybersicherheit spezialisiertes US-Unternehmen, ist einem Bericht zufolge auf diverse Anwendungen im Google Play Store sowie im Apple App Store gestoßen, die „mit fest kodierten, unverschlüsselten Anmeldedaten für Cloud-Dienste wie Amazon Web Services (AWS) und Microsoft Azure Blob Storage ausgeliefert“ werden. Wer sie nutzt, sollte die Apps löschen – und zwar aus verschiedenen Gründen.

Zum einen ermöglichen die betroffenen Anwendungen laut den Fachleuten leichten und unbefugten Zugriff auf Speicherbereiche und Datenbanken mit sensiblen Benutzerdaten. Zum anderen könnten Kriminelle sie nutzen, um Informationen zu manipulieren oder zu stehlen.

„Diese gefährliche Methode bedeutet, dass jeder, der Zugriff auf den Binär- oder Quellcode der App hat, diese Anmeldeinformationen extrahieren und zur Manipulation oder Exfiltration von Daten missbrauchen könnte, was zu schwerwiegenden Sicherheitsverletzungen führen würde“, so die Forschenden im Detail.

Lesetipp: So kannst du Apps löschen (Android & iOS)

Diese Anwendungen sind betroffen

Laut Symantec habe man insgesamt 13 Exemplare identifiziert, die Zugangsdaten zu Cloud-Diensten in sich tragen. Die meisten davon stammen aus dem Play Store, aber auch im App-Store der Konkurrenz fanden sich einige Beispiele. Insgesamt wurde diese bereits millionenfach von Nutzer*innen heruntergeladen.

Identifizierte Android-Apps:

  1. Pic Stitch: 5 Millionen+ Downloads
  2. Meru Cabs: 5 Millionen+ Downloads
  3. Sulekha Business: 500.000+ Downloads
  4. ReSound Tinnitus Relief: 500.000+ Downloads
  5. Saludsa: 100.000+ Downloads
  6. Chola Ms Break In: 100.000+ Downloads
  7. EatSleepRIDE Motorcycle GPS: 100.000+ Downloads
  8. Beltone Tinnitus Calmer: 100.000+ Downloads

Identifizierte iOS-Apps:

  1. Crumbl: 3,9 Millionen+ Bewertungen
  2. Eureka: Verdiene Geld für Umfragen – 402.100+ Bewertungen
  3. Videoshop – Video Editor – 357.900+ Bewertungen
  4. Solitaire Clash: Gewinne echtes Geld – 244.800+ Bewertungen
  5. Zap Surveys – Verdiene leicht Geld – 235.000+ Bewertungen

Zwar bedeutet das Vorhandensein einer der oben genannten Exemplare auf deinem Handy oder Tablet noch nicht, dass deine persönlichen Daten gestohlen wurden. Sie sind darüber allerdings zugänglich für Kriminelle, wenn von Entwicklerseite keine Maßnahmen ergriffen werden, die das Risiko beseitigen. Die Apps zu löschen, ist also die beste Option, sich kurzfristig zu schützen.

Es ist zudem nicht das erste Mal, dass Symantec auf dieses spezielle Risiko hingewiesen hat. Laut dem Unternehmensblog hatte man bereits im September 2022 Alarm geschlagen als über 1.800 iOS- und Android-Apps mit AWS-Anmeldeinformationen entdeckt wurden. Damals enthielten 77 Prozent davon gültige Zugriffstoken in ihrer Codebasis.

Quellen: Symantec

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.


Du willst mehr von uns lesen? Folge uns auf Google News.