Vorsicht bei kostenlosen Spiele-Apps

Das international führende Forschungsinstitut Juniper Network’s Mobile Threat Centre hat die Nutzer mobiler Geräte zu Vorsicht bei einigen kostenlosen Apps von Casinos und Rennspielen gemahnt, die eine Gefahr für die Sicherheit der Smartphone-User darstellen können.

Nachdem das Institut zwischen März 2011 und September 2012 mehr als 1,7 Millionen Apps aus dem Google Play Store untersucht hat, kam Juniper’s Mobile Threat Centre zu dem Ergebnis, dass einige Apps auf der Android Plattform empfindliche Daten auslesen können.

In der aktuellen Studie hat das MTC die Apps installiert und daraufhin überprüft, ob die Beschreibung der Funktionen den tatsächlich durchgeführten Aktionen auch entspricht. Außerdem wurde getestet, wie viel Werbung durch die Apps ausgeliefert wird. Das Ergebnis zeigt, dass durch die Top 5 der Werbe-Netzwerke nur ein sehr geringer Prozentsatz an Werbung ausgeliefert wird, woraus der Schluss folgt, dass die Apps die Nutzerdaten für andere Zwecke sammeln.

Der Bericht erklärt, dass einige der Apps dazu in der Lage sind, unbemerkt ausgehende Anrufe auszuführen, die dazu genutzt werden können, andere Gespräche in Hörweite des Geräts mitzuhören. Andere Apps waren in der Lage, SMS von dem Gerät aus zu senden, auf dem sie installiert waren oder einen versteckten Kanal zur Übermittlung von persönlichen Daten einzurichten. Weitere Apps ermöglichten Zugriff auf die Kameras der Geräte, mit denen dann die Umgebung der Nutzer ausspioniert werden konnte.

Kostenlose Kartenspiel- und Casino Apps erhielten so Zugriff auf eine Reihe von Funktionen, ohne dazu berechtigt zu sein: 94 Prozent der Applikationen dieser Kategorie haben die Erlaubnis, Anrufe zu tätigen, ohne dass klar ist, warum sie das können müssen. 83 Prozent erlauben den Zugriff auf die Kamera des Endgeräts, ohne dass beschrieben würde wie die Kamera von der Anwendung genutzt wird. 84 Prozent der kostenfreien Apps haben die Möglichkeit, SMS zu verschicken, ohne anzugeben, warum diese Funktion notwendig ist.

Dennoch sorgten Apps aus dem Bereich der Rennspiele immer noch für die meisten Sorgen. Hier fand das MTC die größte Anzahl an Apps, die es als neu entdeckte Malware bezeichnet. 99 Prozent der kostenpflichtigen und 92 Prozent der kostenlosen Rennspiele haben die Erlaubnis, SMS vom Gerät des Nutzers zu versenden, 50 Prozent der kostenlosen Apps in dieser Kategorie haben die Erlaubnis, die Kamera des Endgeräts zu nutzen und 94 Prozent der Anwendungen ist es gestattet, Anrufe zu tätigen.

Allerdings weist die Studie darauf hin, dass es auch einige legitime Gründe gibt, auf diese Funktionen zuzugreifen: Casino Apps nutzen die Kamera, damit die Spieler ein persönliches Profilbild einrichten können oder Apps von Finanzdienstleister gestatten den Nutzern durch die App ihre Finanzinstitute anzurufen.
Im Allgemeinen kommt die Studie zu dem Erkenntnis, dass gratis Downloads vier Mal wahrscheinlicher den Standpunkt der User abfragen und drei Mal häufiger auf die Adressbücher der Nutzer zugreifen, als Bezahlangebote.

Dan Hoffman, der Bereichsleiter Mobile Security von Jupiter Networks weist darauf hin, dass die Entwickler besser erklären sollten, weshalb Apps Zugriff auf bestimmte Features haben müssen: „Wenn die Nutzer sich für kostenlose Apps entscheiden, müssen sie dafür wahrscheinlich Informationen hergeben. Viele wissen allerdings nicht, dass hier Daten gespeichert werden und treffen daher möglicherweise Entscheidungen, über die sie sich nicht im Klaren sind.“
Ein Anti-Hacking Experte fordert, dass Entwickler mehr Wert auf Sicherheitsstandards legen sollen, während die Nutzer bei der Auswahl ihrer Downloads und den Genehmigungen, die sie erteilen, mehr Sorgfalt walten lassen sollten.