Wie, klingelt das Telefon jetzt etwa, wenn man angerufen wird? Ist ja toll, dass es das völlig freibier gibt und dass ich mich an diesem in jedem Sinne des Wortes beschränkten Angebot erfreuen kann!

Detect Calls FREE, limited offer!

When your phone rings, this brilliant app shows you extra information about the phonenumber. Along with the country details, information about the city and state is provided.

Click To Install

Click Here To Unsubscribe

Aber nein, es ist viel toller! Diese E-Mail, die übrigens an jede Adresse gesendet wird, die irgendwo im Internet gefunden werden kann und nicht bei drei auf den Bäumen ist, hat eine App anzubieten. Eine brillante App. Die zeigt zusätzliche Infos an, wenn jemand anruft. Die leuchtet geradezu in die geistige Umnachtung hinein. Die ist so toll, dass die Leute, die sie gemacht haben, glauben, dass sie nur mit illegaler und asozialer Spam weggeht, diese juwelenhaft gleißende App.

Der Link enthält die E-Mail-Adresse als URI-Parameter, so dass zu den Spammern zurückgefunkt wird, welche Leute in die Spam klicken. Nachdem die unendlich wichtige Aufgabe erledigt wurde, Spammern mitzuteilen, wer alles in eine Spam klickt¹, gibts eine einfache Weiterleitung in den Google Playstore². Dort kann man sich den gnadenvollen Code von Spammern appholen, der bei jedem eingehenden Anruf folgende Infos anzeigt:

1. Den Namen des Landes, aus dem angerufen wurde
2. Die Telefonnummer
3. Die Länderkennung nach ISO 3166 (es wird also für Anrufe aus der Bundesrepublik Deutschland „de“ angezeigt)
4. Das Kfz-Kennzeichen des Anrufers, aber diese Daten sind unvollständig
5. Die Hauptstadt des Landes, aus dem angerufen wurde

Also völlig brillante und unentbehrliche Informationen, bei denen sich wohl kaum jemand vorstellen kann, wie es so lange möglich war, ohne zu leben.

Welche „Zusatzfunktionen“ diese Software für einen persönlich genutzten Computer hat, der weit in die Privatsphäre hineinragt, wird allerdings nicht genannt. Unter „Berechtigungen“ sind im Playstore folgende Punkte aufgelistet:

• Geräte & App-Verlauf
• Systeminternen Status abrufen
• Aktive Apps abrufen [Wozu?]
• Vertrauliche Protokolldaten lesen [Oops!]
• Lesezeichen für Webseiten und das Webprotokoll lesen
• Einstellungen für Mobilfunkdaten
• Netzwerkeinstellungen und -verkehr ändern/abfangen [Aha, das scheint mir hier die „eigentliche“ Funktion zu sein…]
• Identität
• Konten auf dem Gerät suchen
• Konten hinzufügen oder entfernen
• Kontaktkarten lesen
• Ihre Kontaktkarten ändern [Was zum Henker?!]
• Kalender
• Kalendertermine sowie vertrauliche Informationen lesen
• Ohne Wissen der Eigentümer Kalendertermine hinzufügen oder ändern und E-Mails an Gäste senden [Also spammen!]
• Kontakte
• Ungefährer Standort (netzwerkbasiert)
• Genauer Standort (GPS- und netzwerkbasiert)
• Auf zusätzliche Standortanbieterbefehle zugreifen
• SMS
  • SMS senden [Na, Lust auf teure „Premium-Dienste“? Oder Lust, dafür zu zahlen, dass man von Spammern ferngesteuert SMS-Spam an sein ganzes Adressbuch sendet?]
  • SMS oder MMS lesen
  • MMS empfangen
  • SMS empfangen
  • WAP-Nachrichten empfangen
  • SMS oder MMS bearbeiten
• Telefon
  • Ausgehende Anrufe umleiten [!]
  • Telefonnummern direkt anrufen [für nur noch 9 Øre die Minute]
  • Telefonstatus ändern
  • Alle Telefonnummern direkt anrufen
  • Anrufliste lesen
  • Anrufliste bearbeiten [Also: Spuren verwischen]
• Fotos/Medien/Dateien
• USB-Speicherinhalte ändern oder löschen
• USB-Speicher löschen
• Auf Dateisystem des USB-Speichers zugreifen
• USB-Speicherinhalte lesen
• Kamera
• Bilder und Videos aufnehmen [Was zum hl. Henker?!]
• Mikrofon
• Audio aufnehmen [Das wird ja unbedingt benötigt, um rauszukriegen, wer einen gerade anruft…]
• WLAN-Verbindungsinformationen
  • WLAN-Verbindungen abrufen
• Geräte-ID & Anrufinformationen
• Telefonstatus und Identät abrufen
• Sonstige
  • Auf Check-in-Eigenschaften zugreifen
  • Auf SurfaceFlinger zugreifen
  • Widgets auswählen
  • Mit einem Geräteadministrator interagieren
  • An eine Eingabemethode binden [Keylogging?]
  • An einen Widget-Dienst binden
  • An einen Hintergrund binden
  • Gerät dauerhaft deaktivieren [Und gegen Zahlung von hundert Tacken über Western Union wieder aktivieren?]
  • Broadcast ohne Paket senden [lokales Netzwerk durchtesten?]
  • Per SMS empfangenen Broadcast senden [fernsteuern?]
  • Von WAP-PUSH empfangenen Broadcast senden
  • App-Komponenten aktivieren oder deaktivieren
  • Daten anderer Apps löschen [!]
  • Benachrichtigung für Standortaktualisierung steuern
  • Caches anderer Apps löschen [!]
  • Apps löschen [!]
  • Gerät ein- oder ausschalten
  • Lese-/Schreibberechtigung für zur Diagnosegruppe gehörige Elemente
  • Im Werkstestmodus ausführen
  • Schließen der App erzwingen
  • Hardware testen
  • Tasten und Steuerungstasten drücken [!]
  • Berechtigung zur Installtion eines Standortanbieters
  • Apps direkt installieren [Wäre ja auch schade, wenn da nur eine komische App auf dem Wischofon landet…]
  • Nicht autorisierte Fenster anzeigen
  • App-Tokens verwalten
  • System auf Werkseinstellungen zurücksetzen [also „plattmachen“]
  • Frame-Puffer lesen
  • Tastatureingaben und Aktionen aufzeichnen
  • Synchronisierungsstatistiken lesen
  • Neustart des Geräts erzwingen
  • Andere Apps schließen
  • Start von Apps überwachen und steuern [Fernsteuerung?]
  • Bildschirmausrichtung ändern
  • Zeigergeschwindigkeit ändern [Wozu?!]
  • Zeit einstellen [Wozu?]
  • Größe des Hintergrundbildes anpassen
  • Statusleiste deaktivieren oder ändern
  • Abonnierte Feeds lesen
  • Akku-Daten ändern
  • Karte der Google-Dienste ändern
  • Sicherheitseinstellungen für das System ändern [!]
  • An eine Bedienungshilfe binden
  • An einen Textdienst binden
  • An einen VPN-Dienst binden
  • In sozialem Stream lesen
  • In sozialen Stream schreiben [und spammen?]
  • Zugriff auf alle Netzwerke [!]
  • Über anderen Apps einblenden [und damit andere Apps blockieren]
  • Netzwerkverbindungen abrufen
  • Netzwerkkonnektivität ändern
  • Verknüpfungen installieren
  • Verknüpfungen deinstallieren
  • Beim Start ausführen
  • Simulierte Standortquellen für Testzwecke
  • Als Konto-Manager fungieren [!]
  • Konten erstellen und Passwörter festlegen [!]
  • Akkudaten lesen
  • Pairing mit Bluetooth-Geräten durchführen
  • Auf Bluetooth-Einstellungen zugreifen
  • Dauerhaften Broadcast senden
  • System-Anzeigeeinstellungen ändern
  • WLAN-Multicast-Empfang zulassen
  • WLAN-Verbindungen herstellen und trennen
  • Alle Cache-Daten der App löschen
  • Bildschirmsperre deaktivieren
  • Statusleiste ein-/ausblenden
  • Lichtanzeige steuern
  • Speicherplatz der App ermitteln
  • Andere Apps schließen [Wozu?]
  • Audio-Einstellungen ändern
  • Nahfeldkommunikation steuern
  • Aktive Apps neu ordnen
  • Apps in Hintergrund schließen
  • Allgemeine Animationsgeschwindigkeit einstellen
  • Fehlerbeseitigung für App aktivieren
  • Anzahl der laufenden Prozesse beschränken [auf Null?]
  • Zeitzone festlegen [Wozu?]
  • Hintergrund festlegen
  • Linux-Signale an Apps senden
  • Konten auf dem Gerät verwenden
  • SIP-Anrufe tätigen/empfangen
  • Vibrationsalarm steuern
  • Ruhezustand deaktivieren
  • Systemeinstellungen ändern
  • Synchonisierung aktivieren oder deaktivieren
  • App permanent ausführen
  • Begriffe lesen, die Sie zum Wörterbich hinzugefügt haben [Wozu?]
  • Wecker stellen [Braucht man unbedingt, wenn man die Nummer eines Anrufers anzeigen will]
  • Bevorzugte Apps festlegen
  • Lesezeichen für Webseiten setzen und das Webprotokoll aufzeichnen [also umfassenden Tracking der Webnutzung machen]
  • Wörter zu meinem Wörterbuch hinzufügen

😯

Das ist eine beeindruckend lange Liste für eine App, die im Wesentlichen bei einem Anruf die Telefonnummer anzeigt… die Frage, wozu diese sehr weiten Berechtigungen dienen könnten, beantwortet sich daraus, dass die Hersteller dieser App aus irgendeinem Grund zu der Auffassung gekommen sind, dass sich diese App ohne Spam niemanden andrehen lässt.

Diese mutmaßlich trojanische Brillanz von „Produxio Labs“ wurde bislang auf zwischen 100 und 500 Geräten installiert und hat insgesamt vier ziemlich gute Bewertungen erhalten, die ganz sicher von hochzufriedenen Kunden kommen, denn ich würde ja niemals ohne Beleg behaupten, dass hier vier Google-Konten von Spammern zur Abgabe einer irreführenden Bewertung benutzt wurden.

Als jemand, der diese mutmaßlich trojanische App mit dem Namen „Detect Call FREE“ aus inzwischen hoffentlich verständlichen Gründen nicht ausprobiert hat, aber regelmäßig sein Näschen in die ganze Spam steckt, würde allerdings strikt von einer Installation abraten.

Denn mit einer Spam kommt niemals etwas Gutes.

¹Der Klick hat also Folgen. Bis zu dreißig, die jeden verdammten Tag im Postfach liegen, eine dümmer und krimineller als die andere. Deshalb klickt man nicht in eine Spam.

²Bewusst nicht verlinkt, weil ich keine Schadsoftware verlinken will…