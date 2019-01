Kurz nachdem zwei extrem gefährliche Android-Apps entdeckt und aus dem offiziellen Play Store geworfen wurden, sorgen erneut betrügerische Smartphone-Anwendungen für Aufsehen. Dieses Mal dürften jedoch deutlich mehr Apps und Nutzer betroffen sein. Eigentlich sollen die offiziellen App-Stores Anwendern die Sicherheit bieten, dass sie dort ausschließlich Software aus seriöser Quelle finden. Dass es dafür aber keine Garantie gibt, zeigt nun einmal mehr ein beispielloser Schwindel mit über 15 Fake-Navigations-Apps, den Lukas Stefanko, Malware-Forscher beim europäischen IT-Security-Hersteller ESET, aufgedeckt hat. Gut 50 Millionen Smartphone-Nutzer haben die betrügerischen Apps bereits heruntergeladen, ihre persönliche Daten preisgegeben und für die vermeintlichen Zusatzfunktionen bezahlt.

Im offiziellen Play Store

Der Sicherheitsexperte hat die gefälschten Apps in Googles offiziellem Play Store entdeckt. Statt des versprochenen Zusatznutzens bieten diese Programme lediglich die Funktionen von Google Maps und ziehen dem Anwender dafür das Geld aus der Tasche. Bisher wurden sie über 50 Millionen Mal installiert, denn viele Nutzer im Play Store fallen auf die überwiegend guten Bewertungen herein.

Zusatznutzen nur vorgegaukelt

Laut Stefanko seien diese kostenpflichtigen Navigationsanwendungen nicht etwa hilfreiche Neuentwicklungen, sondern sie missbrauchten das kostenlose Google Maps für ihre Zwecke. Das werde lediglich durch kosmetische Anpassungen kaschiert - in den meisten Fällen durch eine veränderte Benutzeroberfläche. Manche der Apps verzichteten sogar darauf, ein eigens gestaltetes App-Icon zu verwenden. Sie verschleiern also noch nicht einmal ihre Herkunft. Versprochene Zusatzfunktionen, wie Kartographiemöglichkeiten, Kompass oder Tacho, gibt es entweder überhaupt nicht oder sie sind so rudimentär angelegt, dass sie dem Anwender keinen wirklichen Nutzen bieten.

User gleich doppelt abgezockt

Der eigentliche Zweck der vermeintlichen Navi-Apps sei einzig und allein, Geld durch Werbung zu generieren, so der Eset-Experte. Der Anwender zahle zudem gleich doppelt: mit seinen Nutzerdaten und dem Kaufpreis für eine App, deren Funktionen es bei Google Maps völlig kostenfrei gibt. Ein Teil der beanstandeten Apps verlangt vom Anwender Zugriffsrechte auf die Kontakte und das Telefonbuch, was bereits ein deutlicher Hinweis auf Datenschutz-Probleme ist. Einer der App-Entwickler gehe besonders dreist vor und biete das Produkt nicht nur kostenpflichtig an, sondern verlange ein weiteres Mal Geld dafür, dass die In-App-Werbung ausgeblendet werde. Darüber hinaus verstoßen die Apps laut dem Experten eindeutig gegen die Google-Richtlinien für den Play Store. Ihrer Beliebtheit schadet das jedoch offenbar nicht, wie die hohen Downloadzahlen zeigen.

Gute Bewertungen

Interessant ist für Stefanko außerdem, dass nicht nur Millionen von Anwendern die Apps bezahlt und installiert haben, sondern dass sich im Google Play Store sogar gute Wertungen finden. Offensichtlich lassen sich zahlreiche Anwender nicht durch eine Vielzahl von schlechten Bewertungen für eine App abschrecken. Einige Nutzer würden völlig kritiklos sogar vier Sterne vergeben. Das deute darauf hin, dass viele Anwender darauf verzichten, sich über Apps vor dem Kauf und der Installation zu informieren, so der ESET-Experte. Sich allein auf die Listung im Google Play Store zu verlassen, sei jedoch nicht ausreichend.

Tipp

Abschließend hat der Sicherheitsprofi noch einen Tipp parat: „Immer den gesunden Menschenverstand walten lassen und im Zweifelsfall lieber auf eine App verzichten, statt sie unbesehen zu installieren“. Denn neben dem finanziellen Verlust beim Kauf der App drohe häufig noch viel größerer Schaden, etwa wenn persönliche Daten und Kontaktadressen ausgelesen werden.

