Nach Sex-Spyware: Japan rät von Google Play ab

0
33

Die japanische Information Technology Promotion Agency (IPA) hat Android-Usern empfohlen, dass sie Apps lieber aus Mobilfunker-Stores denn bei Google Play beziehen sollen. Grund dafür ist, dass dort unlängst eine kostenlose App zu finden war, die mit dem Versprechen von sexy Pornostar-Wallpapers über eine halbe Mio. User in die Falle gelockt hat – denn im Hintergrund hat sie User ausspioniert. Der IPA nach sollten User ihre Apps lieber im Markt ihres Mobilfunkers beziehen, da die Prüfung besser sei.

Sexy Lockmittel: Spionage-App in Google Play (Foto: symantec.com)

Ein Allheilmittel kann das aber nicht sein, warnt Josef Pichlmayr, CEO von IKARUS Security Software, immerhin habe es selbst in Apples App Store schon Schädlinge gegeben. „Das illustriert eindrucksvoll, dass selbst das beste System immer wieder Schwachstellen aufzeigt – ebenso bei Google oder anderen Android-Stores“, betont der Experte. „In jedem wird man zwangsläufig Malware finden.“ Meist sind Drittanbieter-Stores sogar eher riskanter.

Die App „Porno Sexy Model Wallpaper“ macht zumindest vordergründig zwar, was sie verspricht und zeigt dem User mehr oder weniger scharfe Bilder. Doch im Hintergrund schickt der Spion Informationen wie Standort- oder Google-Accountdaten an einen Server und öffnet so einem Missbrauch der Daten Tür und Tor. Die App ist laut IPA also eindeutig betrügerisch. Zum Schutz vor solch Machenschaften gibt die Organisation gängige Tipps, wie sich die von Apps geforderten Berechtigungen genau anzusehen und auch auf dem Smartphone Antiviren-Software zu nutzen.

Dazu kommt der ungewöhnliche Rat, statt Google Play lieber die in Japan gängigen Mobilfunker-Marktplätze zu nutzen, da hier eine genauere Sicherheitsprüfung erfolge – indirekte Kritik an den Sicherheitsvorkehrungen bei Google Play. „Google setzt mittlerweile auf ein aufwendiges Filtersystem, welches die Anzahl an Malware drastisch reduziert hat“, meint aber Pichlmayr. Eine derart aufwendige Technik könnten sich viele andere Märkte nicht leisten. Während Mobilfunker sicher ihr Bestes geben, sind andere Drittanbieter-Stores teils hochriskantes Terrain. Insgesamt stammen laut Pichlmayr über 80 Prozent der Malware-Apps aus anderen Quellen als Google Play.

Doch gibt es bei Google Play immer wieder Vorfälle mit betrügerischen Apps – unter anderem solche, die User mit sexy Bildern ködern, um ihnen Spyware unterzujubeln. Erst Anfang Januar hatte Symantec von insgesamt drei derartigen Wallpaper-Apps berichtet, die vor der Löschung aus dem Android-Marktplatz zusammen auf 500.000 bis 1,5 Mio. Downloads gekommen waren. Einer Analyse nach waren die Wallpaper-Apps dabei von vornherein als Spion ausgelegt.

Das ist Pichlmayr zufolge eigentlich ungewöhnlich. „Hacker sehen in letzter Zeit wieder etwas mehr von sogenannten „Sex Sell“ ab und versuchen den Anwender gezielt zu täuschen, indem sie vorgeben eine bekannte App zum Download zur Verfügung zu stellen“, erklärt der IKARUS-CEO. Beliebt sind beispielsweise vermeintliche Gratis-Versionen von Spielen wie „Angry Birds“, die aber unerwünschte Funktionen wie der Versand teurer Mehrwert-SMS mitbringen. „Aktuell sind in etwa zehn Prozent aller Apps sogenannte FakeApps“, so der Experte. (pte)

Diskussion: Neuen Beitrag verfassen