TypeApp: Weitere Mail-App versendet Login-Passwort
Vorhin gerade gepostet: Blue Mail: Android Mail-App versendet Login-Passwort zum E-Mail-Konto.
Auch die Mail-App TypeApp (Achtung: Link führt zum Google Play Store) übermittelt eure E-Mail-Adresse inklusive Passwort an den Betreiber:
POST /autoconfig?ver=1.0 HTTP/1.1 build: 12288 app_version: 1.9.3.19 brand: BM and_id: 2479c045-d9eb-442e-8083-c3be52b03c9e android_id: 12ecede7d032bacb user_id: -1 device_id: undefined_device_id country_code: vendor_id: 12ecede7d032bacb device_type: android Content-Length: 89 Content-Type: application/x-www-form-urlencoded Host: mtu.typeapp.com Connection: close email=testmail%40gmx.de&password=testpass22%21%23&client_orig_account_type=other
Der POST-Request ist bis auf den Hostnamen (mtu.typeapp.com <-> mtu.bluemailapp.com) nahezu identisch zur Blue Mail App. Ebenso die Datenschutzerklärung.
Hinter TypeApp und Blue Mail stecken also vermutlich identische Betreiber – das lässt schon fast darauf schließen, dass hier gezielt nach E-Mail-Adressen inklusive den dazugehörigen Passwörtern gefischt wird. Offenbar werden just jene zwei Apps auffällig oft in Kommentaren oder Android-Foren empfohlen. Aber nicht nur das: Etliche Tech- & Android-Webseiten schreiben positive Artikel über die beiden Apps. Ein Schelm, wer Böses dabei denkt…
Hinweis
Im Beitrag Blue Mail | TypeApp: E-Mail Login-Daten gehen an Anbieter habe ich nochmal ein paar Dinge konkretisiert.
Blue Mail: Android Mail-App versendet Login-Passwort zum E-Mail-Konto
Blue Mail | TypeApp: E-Mail Login-Daten gehen an Anbieter
Post & DHL: Datenschutz unbekannt verzogen – App-Check Teil2
eBay Kleinanzeigen: Datenschutz: Was letzte Preis? – App-Check Teil3