Sofort löschen: Sicherheitsexperten warnen vor diesen gefährlichen Apps

1 Min
Artikel von:
Lea Mitulla

Sicherheitsexperten warnen vor 13 Apps, die die Daten ihrer Nutzer in Gefahr bringen können. Trotz des Risikos sind sie aber weiterhin in den offiziellen App-Stores von Apple, Google und Co. zu finden.

Nicht jede App ist vertrauenswürdig - auch wenn sie aus einem offiziellen App-Store stammt. Das zeigt eine Untersuchung des Software-Unternehmens Symantec, das sich auf Cybersecurity spezialisiert hat. Die Experten konnten 13 Apps finden, die die Daten ihrer Nutzer gefährden. Davon sind sowohl Android- als auch iOS-Nutzer betroffen.

Die im Bericht genannten Apps wurden bereits millionenfach heruntergeladen. Die meisten stammen aus dem Google Play Store, der gängigste App-Store für Android-Geräte. In Apples App Store finden sich jedoch ebenfalls riskante Anwendungen.

Sofort löschen: Diese Apps können laut Experten gefährlich werden

Folgende Apps werden im Symantec-Bericht genannt:

Android-Apps (Play Store)

  • Pic Stitch (über 5 Millionen Downloads)
  • Meru Cabs (über 5 Millionen Downloads)
  • Sulekha Business (über 500.000 Downloads)
  • ReSound Tinnitus Relief (über 500.000 Downloads)
  • Saludsa (über 100.000 Downloads)
  • Chola Ms Break In (über 100.000 Downloads)
  • EatSleepRIDE Motorcycle GPS (über 100.000 Downloads)
  • Beltone Tinnitus Calmer (über 100.000 Downloads)

iOS-Apps (App Store)

  • Crumbl (über 3,9 Millionen Bewertungen)
  • Eureka: Verdiene Geld für Umfragen (über 402.100 Bewertungen)
  • Videoshop – Video Editor (über 357.900 Bewertungen)
  • Solitaire Clash: Gewinne echtes Geld (über 244.800 Bewertungen)
  • Zap Surveys – Verdiene leicht Geld (über 235.000 Bewertungen)

Doch was macht diese Apps so gefährlich, obwohl man sie auf offiziellem Weg downloaden kann? Versteckt sich Schadsoftware in einer Anwendung, wird diese aus den App-Stores entfernt oder kann erst gar nicht dort veröffentlicht werden. Das ist bei den Apps aus dem aktuellen Bericht zwar nicht der Fall, die Daten der Nutzer sind allerdings nicht ausreichend geschützt. Das liege laut Symantec daran, dass diese "mit fest kodierten, unverschlüsselten Anmeldedaten für Cloud-Dienste wie Amazon Web Services (AWS) und Microsoft Azure Blob Storage ausgeliefert" werden.

Vorsicht, Datenklau: Das macht bestimmte Apps gefährlich für Nutzer

Das bedeutet: Sensible Daten wie Benutzernamen, Passwörter, API-Schlüssel oder Tokens sind direkt in den Quellcode einer Anwendung eingebunden. Wer Zugriff auf den Code der App hat, kann die Informationen leicht auffinden. Kriminelle könnten sich natürlich unbefugt Zugriff verschaffen und die Schwachstelle nutzen, um Daten zu klauen und zu missbrauchen. 

Die Fachleute raten App-Entwicklern daher davon ab, sogenannte "Hardcoding Credentials" beim Programmieren zu nutzen. Denn kommt es erst einmal zum Datenleck, kostet es viel Zeit und Geld dieses Schlupfloch wieder zu stopfen. Nutzer sollten besser die Finger von den genannten Apps lassen. Hast du einer der Anwendungen auf deinem Handy oder Tablet installiert, heißt es nicht automatisch, dass deine Daten gestohlen wurden. Kriminelle hätten jedoch ein leichtes Spiel, an deine sensiblen Informationen zu gelangen. Die beste Option ist es daher, die Apps zu löschen.

Wenn du dein Handy optimal schützen möchtest, solltest du dir einen Virenscanner zulegen. Die beste Anti-Schadsoftware-App ist laut Stiftung Warentest sogar kostenlos.

Vorschaubild: © AdobeStock/Pornyot Palilai/Symbolbild