Schurke Android-Apps heimlich Benutzerdaten erfassen

Eine Reihe beliebter Android-Anwendungen kann Berichten zufolge die persönlichen Daten Ihres Mobilgeräts erfassen und diese Daten dann an eine chinesische Website senden. Laut Phandroid enthält die Information die Telefonnummer Ihres Telefons, die Nummer des Teilnehmers und in einigen Fällen auch Ihr Voicemail-Passwort.

Der Vorwurf stammt von der mobilen Sicherheitsfirma Lookout, die während der Besprechung des Unternehmens bei der Black Hat Security Conference gemacht wurde in Las Vegas. Lookout sagt, dass die betreffenden Apps von Jackeyey Wallpapers gemacht wurden, laut einer Venture-Beat-Story.

Es ist unklar, ob die App bösartig ist und was genau mit den gesammelten Daten gemacht wird. Mit den Apps können Sie verschiedene Hintergrundbilder herunterladen, darunter beliebte Marken wie Windows 7, Die Simpsons, Dragon Ball, Hello Kitty und viele mehr. Da Google keine Download-Nummern veröffentlicht, ist unklar, wie oft diese Apps heruntergeladen wurden. Aber Lookout schätzt, dass die Zahl so hoch wie 4 Millionen sein könnte. Sie finden die Angebote für Jackeyy Wallpapers Anwendungen im Online-Katalog von DoubleTwist mit Android-Apps.

[Lesen Sie weiter: Die besten Android-Handys für jedes Budget.]

Nachdem die Daten von der Wallpaper-App gesammelt wurden, kann sie auf die Website gesendet werden, sagt immen.us VentureBeat. Zusätzlich zu den Jackeyey Wallpapers hat ein anderer Entwickler namens iceskysl @ 1sters Berichten zufolge auch Benutzerdaten gesammelt. Ein kurzer Blick auf die Whois-Registrierungsinformationen für imnet.us zeigt jedoch, dass icesksyl @ 1sters wahrscheinlich der Entwickler für Jackeyy Wallpapers-Apps ist. Die Whois-Information besagt, dass die Website für eine Person mit Sitz in Shenzhen, China registriert ist. Die Registrierungsinformationen enthalten auch die Kontaktorganisation der Website als "1sters!" und eine Webmail-Adresse für jemanden namens iceskysl. Versuche, den Site-Besitzer für einen Kommentar zu kontaktieren, waren nicht erfolgreich.

Lookouts Entdeckung ist Teil des kürzlich angekündigten App-Genome-Projekts des Unternehmens, das darauf abzielt, "mobile Anwendungen zu kartieren und zu studieren". Das Unternehmen veröffentlichte Anfang der Woche einige frühe Ergebnisse des Genome Project. Das Projekt katalogisierte 300.000 mobile Anwendungen aus dem Android Market und dem iPhone App Store und untersuchte den Code für etwa 100.000 kostenlose mobile Apps. Lookout stellte fest, dass 14 Prozent der iPhone-Apps und 8 Prozent der Android-Apps auf die Kontaktdaten eines Nutzers zugreifen können. Dreiunddreißig Prozent der kostenlosen iPhone-Anwendungen können auf den Standort eines Nutzers zugreifen, ebenso wie 29 Prozent der kostenlosen Android-Apps.

Alle diese Apps, die auf Benutzerdaten zugreifen können, sind nicht unbedingt böswillig und haben häufig legitime Gründe für den Zugriff auf die Daten. Lookout ist jedoch der Ansicht, dass es wichtig ist zu wissen, "was mobile Anwendungen tun und diese Informationen nutzen, um mögliche Sicherheitsbedrohungen schneller zu erkennen."

Verbinden Sie sich mit Ian auf Twitter (@ianpaul).