Heiliger Strohsack: Ausgerechnet Bibel-Apps stehlen unsere Daten
ID: 1305342
38.000 mobile Apps aus den Kategorien Glücks-Spiel, Taschenlampen und Heilige Schrift analysiert
Malicious Behaviors, Moderate Risk Behaviors and Dangerous Behaviors: Ausgerechnet Bibel-Apps stehle(firmenpresse) - München, 06.01.2016.- Proofpoint-Experten haben eine große Anzahl Apps untersucht, die in den iOS- und Android-App-Stores verfügbar sind, und das Risiko quantifiziert, das diese Apps für ihre Benutzer darstellen. Eine der wichtigsten Erkenntnisse der Studie ist, dass man sich nicht von Äußerlichkeiten täuschen lassen sollte: Von Kartenspielen über Taschenlampen bis hin zur Bibel - die Apps stehlen Daten, verfolgen den Standort des Benutzers und tätigen unerlaubte Anrufe.
Die wichtigsten Ergebnisse der Untersuchung:
+ Proofpoint-Experten haben 38.000 mobile Apps aus den Kategorien Glücks-Spiel, Taschenlampen und Heilige Schrift analysiert und dabei festgestellt, dass deren Erscheinungsbild nicht getraut werden kann. Eine alarmierende Anzahl von Apps stiehlt Daten, verfolgt den Standort des Benutzers, greift auf Kontakte zu und tätigt sogar unerlaubte Anrufe.
+ Bibel-Apps enthielten einen vergleichsweise hohen Anteil an schadhaftem Code und waren mit 3,7 Prozent oder 26 von 5.600 Apps Spitzenreiter unter allen Kategorien. Schadhafter Code definiert sich laut Proofpoint als Code, der versucht, das mobile Betriebssystem auszunutzen, um auf Daten und Dienste zuzugreifen, für die er keine Berechtigung hat.
+ Von den untersuchten 23.000 Glücks-Spiel-Apps wiesen fast 14 Prozent ein riskantes Verhalten auf, wie etwa die alarmierend umfangreiche Kommunikation mit externen Servern. Insgesamt gingen Benutzerdaten an mehr als 1.800 Server in 41 Ländern.
+ Bei der Proofpoint-Untersuchung wurde festgestellt, dass eine der beliebtesten Bibel-Apps Daten an 16 Server in drei verschiedenen Ländern sendet. Sie liest die SMS-Nachrichten der Benutzer, das Adressbuch sowie Geräte- und Telefondaten, versucht, mit anderen Apps zu interagieren, wenn das Gerät gerootet wird, und kann sogar Telefonanrufe vornehmen.
+ Ähnliche Analysen wurden in Koran-Apps durchgeführt, wobei festgestellt werden konnte, dass eine der zehn meistgeladenen Apps ganz klar Riskware ist. Sie installiert sich selbst als Boot-App und kommuniziert mit 31 verschiedenen Servern, liest SMS-Nachrichten, sendet Nachrichten vom Benutzer und kann seinen GPS-Standort erfassen.
+ Sogar etwas so scheinbar Gewöhnliches wie eine Taschenlampen-App kann Schadcode hosten und Benutzerdaten an die Besitzer der App senden. Von den 5.600 untersuchten Anwendungen empfingen mehr als 678 Server in 28 Ländern aktiv Daten von diesen Apps.
+ Die Existenz - und überraschend weite Verbreitung - von Riskware in scheinbar legitimen Apps ist ein schriller Weckruf dafür, dass Organisationen eine Sicherheitsstrategie für mobile Apps benötigen. Unternehmen sollten Richtlinien definieren und Lösungen einsetzen, mit denen sie diese Apps identifizieren und kontrollieren können, bevor sie zur Gefahr für die Sicherheit werden.
Apps für religiöse Schriften sind die schlimmsten
"Bei schadhaften Apps scheint nichts heilig zu sein. Die erschreckend weite Verbreitung von Riskware in Apps für religiöse Schriften ist ein weiterer Beweis dafür, dass Mobilbenutzer - und ihre Arbeitgeber - ein sehr viel höheres Sicherheitsbewusstsein an den Tag legen müssen. Die Untersuchungsergebnisse sind auch eine ernste Mahnung dafür, wie wichtig eine Sicherheitsstrategie für mobile Apps für Unternehmen ist. Um Mitarbeiter und Benutzer vor skrupellosen Spammern und Hackern - und vor Riskware und schadhaften Apps im Allgemeinen - zu schützen, sollten Unternehmen Richtlinien definieren und Lösungen einsetzen, mit denen sie diese Apps identifizieren und kontrollieren können, bevor sie zur Gefahr für die Sicherheit werden."
- Kevin Epstein, VP der Abteilung Threat Operations bei Proofpoint.
Den detaillierten Blogbeitrag "Is nothing sacred? Risky mobile apps steal data and spy on users" in englischer Sprache finden Sie hier.
Sie können diese Pressemitteilung ? auch in geänderter oder gekürzter Form ? mit Quelllink auf unsere Homepage auf Ihrer Webseite kostenlos verwenden.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
mobile-apps
ios
andriod
apps
riskware
malware
spyware
it-security
it-sicherheit
datenschutz
datensicherheit
proofpoint
risiko
schadcode
spam
hacker
Unternehmensinformation / Kurzprofil:
Proofpoint, Inc. (NASDAQ: PFPT) ist ein führender Sicherheits- und Compliance-Anbieter der nächsten Generation, der cloud-basierte Lösungen für einen umfangreichen Schutz vor Bedrohungen und Incident Response vertreibt und damit sichere Kommunikation, Social-Media- und Mobil-Sicherheit sowie Compliance, Archivverwaltung und Governance gewährleistet. Unternehmen in aller Welt verlassen sich auf die umfangreichen Kenntnisse, patentierten Technologien und On-Demand-Bereitstellungssysteme von Proofpoint. Proofpoint schützt vor Phishing, Malware und Spam und unterstützt gleichzeitig die Datensicherheit, die Verschlüsselung sensibler Daten sowie die Archivierung und Verwaltung von Nachrichten und wichtigen Unternehmensdaten.
Weitere Informationen finden Sie unter www.proofpoint.com/de
Theaterstraße 15, 52062 Aachen
Datum: 06.01.2016 - 11:40 Uhr
Sprache: Deutsch
News-ID 1305342
Anzahl Zeichen: 4318
Kontakt-Informationen:
Ansprechpartner: Sabine Faltmann
Stadt:
München
Telefon: +49.241.43537484
Kategorie:
IT & Hardware & Software & TK
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 593 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Heiliger Strohsack: Ausgerechnet Bibel-Apps stehlen unsere Daten"
steht unter der journalistisch-redaktionellen Verantwortung von
Proofpoint, Inc. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
SUNNYVALE, Kalifornien, 22. Januar 2016 - Palo Alto Networks (NYSE: PANW) und Proofpoint (NASDAQ: PFPT) gaben heute bekannt, dass beide Unternehmen zusammenarbeiten, um ihren Kunden erweiterten Schutz vor hochentwickelten Angriffen (und die Bereitstellung entsprechender Informationen) zu bieten, die
Proofpoint präsentiert branchenweit erste Sicherheitslösung für Instagram ...
München, 17.12.2015.- Proofpoint Inc. (NASDAQ: PFPT), marktführendes Unternehmen für Internet-Sicherheit der nächsten Generation, hat heute die erste Lösung angekündigt, die automatisch Sicherheitsbedrohungen, Compliance-Verstöße und fragwürdige Inhalte in Instagram erkennt und entfernt.
Weitere Mitteilungen von Proofpoint, Inc.
Berliner Startup stellt Schweizer Firmendaten ins Netz ...
Nachdem das Berliner Startup Unternehmen1 Ltd. bereits in 2015 mit mehreren Online-Branchenbüchern und Web-Verzeichnissen gestartet ist, stellt die Firma jetzt ihr neuestes Portal vor: Der Schweizer Firmenindex ist ein Online-Branchenbuch für die Schweiz und Liechtenstein. Das Portal wurde am 6. J
n-komm GmbH mit Generationswechsel ...
Das Karlsruher IT-Unternehmen wurde von ihrem in Rente gehenden Gesellschafter Albrecht Kühn familienintern an den Sohn Alexander Kühn weitergegeben. Das Unternehmen wurde im Jahr 2000 gegründet und beschäftigt mittlerweile ein 25 Mitarbeiter starkes Expertenteam, bestehend aus Consultants,
Iron Mountain übernimmt Archivdienstleistungen von Wetsch Möbel- und Kunsttransporte GmbH ...
Die Iron Mountain Deutschland GmbH kauft mit sofortiger Wirkung die Archivierungssparte von Wetsch Möbel und Kunsttransport GmbH. Der in München tätige Dienstleister hat sich zu der Veräußerung dieses Geschäftsbereiches entschlossen, da er sich zukünftig verstärkt auf seine Transportdienstle
Webinar: Code Coverage for Embedded Targets ...
Errors in embedded systems can be fatal. It is critical that your software complies to safety standards like DO 178-C, ISO 26262, EN 50128, IEC 61508, IEC 62304 and IEC 60880. For this reason, the webinar will give you information about Safety Standards and Code Coverage on embedded targets. Specia
