Handy - Navigation Warnung vor unsicheren Apps: Diese 13 Anwendungen sollten Sie sofort löschen

Du musst Regestriert sein, um das angehängte Bild zusehen.

Eine aktuelle Untersuchung von Cybersicherheitsexperten zeigt, dass sowohl Android- als auch iOS-Nutzer durch bestimmte Apps einem erheblichen Risiko ausgesetzt sind. Diese Anwendungen enthalten fest kodierte, unverschlüsselte Anmeldedaten für Cloud-Dienste wie Amazon Web Services (AWS) und Microsoft Azure Blob Storage.
Dadurch können unbefugte Dritte leicht auf sensible Benutzerdaten zugreifen.

Sicherheitsrisiko durch ungeschützte Cloud-Zugangsdaten
Das renommierte Cybersicherheitsunternehmen Symantec hat herausgefunden, dass insgesamt 13 Apps Zugriffsdaten zu Cloud-Diensten in ihrer Codebasis speichern.
Dadurch können Angreifer mit Zugriff auf den Binär- oder Quellcode der App diese Anmeldeinformationen extrahieren und missbrauchen.
Das kann zu schwerwiegenden Sicherheitsverletzungen führen, darunter Datendiebstahl und Manipulation von Informationen.

"Diese gefährliche Methode bedeutet, dass jeder, der Zugriff auf den Code der App hat, die Zugangsdaten extrahieren und zur Manipulation oder Exfiltration von Daten missbrauchen könnte", erklären die Experten von Symantec.

Betroffene Apps im Google Play Store und Apple App Store
Laut Symantec wurden die folgenden 13 Apps als potenziell gefährlich identifiziert.

Diese wurden bereits millionenfach heruntergeladen:

Android-Apps:​

• Pic Stitch: 5 Millionen+ Downloads
• Meru Cabs: 5 Millionen+ Downloads
• Sulekha Business: 500.000+ Downloads
• ReSound Tinnitus Relief: 500.000+ Downloads
• Saludsa: 100.000+ Downloads
• Chola Ms Break In: 100.000+ Downloads
• EatSleepRIDE Motorcycle GPS: 100.000+ Downloads
• Beltone Tinnitus Calmer: 100.000+ Downloads

iOS-Apps:​

• Crumbl: 3,9 Millionen+ Bewertungen
• Eureka: Verdiene Geld für Umfragen: 402.100+ Bewertungen
• Videoshop – Video Editor: 357.900+ Bewertungen
• Solitaire Clash: Gewinne echtes Geld: 244.800+ Bewertungen
• Zap Surveys – Verdiene leicht Geld: 235.000+ Bewertungen

Was sollten Nutzer jetzt tun?​

Falls eine dieser Apps auf Ihrem Gerät installiert ist, sollten Sie sie umgehend löschen.
Auch wenn es keine unmittelbare Bestätigung gibt, dass bereits Daten gestohlen wurden, besteht das Risiko, dass Cyberkriminelle Zugang zu Ihren Informationen erhalten.

Um sich langfristig zu schützen, sollten Nutzer:

• Apps nur aus vertrauenswürdigen Quellen installieren
• Regelmäßig Software-Updates durchführen
• Berechtigungen von Apps überprüfen und unnötige Rechte entziehen
• Eine zuverlässige Antiviren-Software nutzen

Symantec warnt, dass ähnliche Sicherheitsrisiken bereits in der Vergangenheit aufgetreten sind.
Bereits im September 2022 hatte das Unternehmen über 1.800 Apps mit fest kodierten AWS-Zugangsdaten identifiziert.
Damals enthielten 77 Prozent davon noch gültige Zugriffstoken.

Der beste Schutz ist es, diese unsicheren Apps zu entfernen und sich über Datenschutzrichtlinien und Sicherheitspraktiken der verwendeten Anwendungen zu informieren.

 

[yoshi2001]

Die Androidapps sagen mir überhaupt nichts.
Und ich weiß noch nicht mal, was die überhaupt machen.
Daher denke ich mal, dass sich keine von denen auf mein Smartphone befinden wird.

Pic Stitch könnte was mit Bildbearbeitung sein.
Meru Cabs keine ahnung.
Sulekah Busisniss eventuell irgendwas für Geschäftskunden.
ReSound Tinnitus Relief könnte was für die Behandlung von Tinnitus sein?
Saludsa keine ahnung was das ist. Game?
Chola Ms Break In keine ahnung was das ist. Game? Hackingtool für MS Produkte?
EatSleepRIDE Motorcycle GPS hier würde ich auf ein Game tippen.
Beltone Tinnitus Calmer könnte was für die Behandlung von Tinnitus sein.

Wobei die IOS Apps besser beschrieben sind, was das im Einzelnen ist.

 

[bitseeker]

Naja, bei den iOS Apps sind schon gleich 3 Auffällige dabei, wer glaubt denn wirklich Geld mit solch dubiosen Angeboten machen zu können?
Stimmt, Apple User ROFL duckundflitz