Find and Call: App kopiert Adressbücher und versendet Spam-SMS

von

Als hätte Apple derzeit nicht genug Probleme mit dem App Store, gibt es nun einen weiteren Rückschlag für den Online-Store. Die App namens “Find and Call” wurde in Apples App Store und Google Play entdeckt, welche heimlich das Adressbuch kopierte und dann Spam-Nachrichten an die Kontakte verschickte.

Find and Call: App kopiert Adressbücher und versendet Spam-SMS

Die ursprüngliche Meldung des Problems stammt von den Sicherheitsexperten bei Kaspersky. Loop Insight wurde mittlerweile von Apple darüber informiert, dass die App aus dem Store entfernt wurde, da diese gegen die Richtlinien verstoßen hatte. Google hat die App ebenfalls gelöscht.

Beim ersten Start der App wurde der Nutzer dazu aufgefordert seine E-Mail-Adresse und Telefonnummer anzugeben. Beide Felder wurden nicht auf Korrektheit überprüft. Wenn der Nutzer daraufhin seine Freunde in einem Adressbuch finden wollte, wurde das lokale Adressbuch auf einen Server der Anbieter übertragen.

Diese Daten wurden daraufhin für SMS- und E-Mail-Spam genutzt. Die Empfänger erhielten eine Nachricht, in denen auf russisch auf die App hingewiesen wurde und ein Link zur App enthalten war. Als Absender der SMS wurde die Telefonnummer angegeben, der die “Find and Call”-App zuvor genutzt hatte.

Die weiteren Forschungen von Kaspersky endeten bei einem Unternehmen in Singapur mit dem Namen “Wealth Creation Laboratory”. Das Motto der Firma: “Let’s create together the world of plenty and prosperity!”.

Kopieren des Adressbuchs keine Neuheit

Dass Apps heimlich auf das Adressbuch der Nutzer zugreifen, ist an sich nichts neues. Im Februar sorgte etwa der ungefragte Zugriff des Social Networks Path auf die persönlichen Daten dafür, dass viele Entwickler seitdem explizit auf den Zugriff auf die Kontaktdaten hinweisen. Erst mit iOS 6 wird es eine integrierte Absicherung durch das Betriebssystem geben, die vor dem Zugriff einer App auf das Adressbuch – ähnlich wie die GPS-Funktion – den Nutzer um Erlaubnis bittet.

Wie die iOS-App durch die Tests der App-Store-Tester rutschen konnte ist unklar. Anscheinend überprüfen Apples-Tester nicht, ob derartige Daten übertragen werden. Es ist zu hoffen, dass Apple die eigenen Prüfungen überarbeitet, damit derartige Apps nicht erneut in den App Store gelangen.

(Bilder: Kaspersky Labs)

iPhone-Display kaputt? Akku zu schnell leer? Kein Problem: Display oder Akku selbst tauschen mit den Komplettsets zur iPhone-Display-Reparatur oder dem iPhone-Akku-Wechsel von GIGA & Fixxoo!

Weitere Themen: Google Play Store, AppKack der Woche: Die schlechtesten Mobile Games, Apple


Kommentare zu diesem Artikel

Neue Artikel von GIGA APPLE

Anzeige
GIGA Marktplatz