Bijbel-apps stelen niet alleen Gods woord

Experts van Proofpoint hebben 38.000 mobiele apps onderzocht die beschikbaar zijn in iOS en Android app stores. Het belangrijkste resultaat: zelfs onopvallende apps, zoals zaklamp- of Bijbel-apps, stelen gegevens, krijgen toegang tot onze locatie of voeren ongeoorloofde gesprekken.

Beveiligingsleverancier Proofpoint heeft gok-, zaklamp- en Heilige Schrift-apps geanalyseerd, die zowel uit iOS- als Android-winkels kunnen worden gedownload. In totaal hebben de experts 38.000 apps onder de loep genomen.

Gokken

De beveiligingsprovider onderzocht 23.000 gok-apps met een totaal van 5,6 miljard downloads. Daarvan bevatten 52 apps bekende kwaadaardige code. Nog eens 3.200 vertoonden risicogedrag. 379 apps werden zelfs als zeer gevaarlijk geclassificeerd.

In totaal stuurden de apps gebruikersgegevens naar meer dan 1.800 servers in 41 landen.

Torch

Dat gok-apps met gegevens spelen, is misschien niet zo verwonderlijk. Maar zelfs onopvallende apps stelen gegevens. Proofpoint testte 5.600 torch apps. Hiervan waren er 26 besmet met bekende kwaadaardige code en 36 geclassificeerd als zeer gevaarlijk. In totaal gaven de apps gegevens door aan 678 servers in 28 landen.

Heilige Schrift

Bijbel-apps bevatten volgens de deskundigen ook een relatief hoog percentage kwaadaardige code. In totaal hebben de deskundigen 5.600 bijbel-apps onder de loep genomen. Daarvan hebben zij er meer dan 140 geclassificeerd als zeer gevaarlijk gedrag. 208 apps hadden bekende, schadelijke programmaonderdelen. Sommige van de apps stuurden gebruikersgegevens naar meer dan 50 servers. In totaal stuurde de test gegevens door naar meer dan 2.500 servers in 42 landen.

Dit gedrag blijft niet beperkt tot de apps die minder vaak worden gedownload. Zo stuurde een van de meest gedownloade Bijbel-apps volgens Proofpoint gegevens naar 16 servers in drie verschillende landen. Het las ook de sms-berichten van gebruikers, hun adresboek en hun toestel- en telefoongegevens. Verder probeerde de app te communiceren met andere apps wanneer het apparaat was geroot. De app kon ook telefoongesprekken voeren.

De deskundigen hebben ook 4500 Koran-apps geanalyseerd. 16 van de gescande Koran-apps bevatten kwaadaardige codes en nog eens 38 werden geclassificeerd als zeer gevaarlijk. Sommige van hen stuurden gegevens naar 35 servers.

Een van de tien meest gedownloade Koran-apps is volgens Proofpoint duidelijke riskware: het installeert zichzelf als een opstart-app en stuurt gebruikersinformatie naar 31 verschillende servers, leest sms-berichten, verstuurt berichten van de gebruiker en kan zijn gps-locatie traceren.

In totaal communiceerden de Koran-apps met 1440 servers in 36 landen.

Daarentegen vertoonden maar weinig Tora-apps gevaarlijk gedrag.