Vermeintliche Navi-Apps betrügen 50 Millionen Nutzer

Vor einer groß angelegten Betrugsmasche warnt ESET-Malware-Forscher Lukas Stefanko. Er hat über 15 kostenpflichtige, gefälschte Navi-Apps im Google Play Store entdeckt. [...]

ESET entdeckte gefälschte Navi-Apps im Google Play Store.
ESET entdeckte gefälschte Navi-Apps im Google Play Store. (c) ESET Deutschland

Statt des versprochenen Zusatznutzens bieten diese FakeApps lediglich die Funktionen von Google Maps und ziehen dem Anwender dafür das Geld aus der Tasche. Bisher wurden sie über 50 Millionen Mal installiert, denn viele Nutzer im Play Store fallen auf die überwiegend guten Bewertungen herein.

Diese kostenpflichtigen Navigationsanwendungen im Google Play Store sind nicht etwa hilfreiche Neuentwicklungen, sondern sie missbrauchen das kostenlose Google Maps für ihre Zwecke. Das wird lediglich durch kosmetische Anpassungen kaschiert – in den meisten Fällen durch eine veränderte Benutzeroberfläche. Manche der Apps verzichten sogar darauf, ein eigens gestaltetes App-Icon zu verwenden, sie verschleiern also noch nicht einmal ihre Herkunft. Versprochene Zusatzfunktionen, wie Kartografiemöglichkeiten, Kompass oder Tacho, gibt es entweder überhaupt nicht oder sie sind so rudimentär angelegt, dass sie dem Anwender keinen wirklichen Nutzen bieten.

Der eigentliche Zweck der vermeintlichen Navi-Apps ist einzig und allein, Geld durch Werbung zu generieren. Der Anwender zahlt zudem gleich doppelt: mit seinen Nutzerdaten und dem Kaufpreis für eine App, deren Funktionen es bei Google Maps völlig kostenfrei gibt. Ein Teil der beanstandeten Apps verlangt vom Anwender Zugriffsrechte auf die Kontakte und das Telefonbuch, was bereits ein deutlicher Hinweis auf Datenschutzprobleme ist. Einer der AppEntwickler geht besonders dreist vor und bietet das Produkt nicht nur kostenpflichtig an, sondern verlangt ein weiteres Mal Geld dafür, dass die In-App-Werbung ausgeblendet wird. Darüber hinaus verstoßen die Apps eindeutig gegen die Google-Richtlinien für den Play Store. Ihrer Beliebtheit schadet das jedoch offenbar nicht, denn sie wurden bisher mehr wie erwähnt  als 50 Millionen Mal installiert.

Abzocke im großen Umfang

Interessant ist für ESET-Experten Stefanko außerdem, dass nicht nur Millionen von Anwendern die Apps bezahlt und installiert haben, sondern dass sich im Google Play Store sogar gute Wertungen finden. Offensichtlich lassen sich zahlreiche Anwender nicht durch eine Vielzahl von schlechten Bewertungen für eine App abschrecken. Einige Nutzer vergeben völlig kritiklos sogar vier Sterne. Das deutet darauf hin, dass viele Anwender darauf verzichten, sich über Apps vor dem Kauf und der Installation zu informieren. Sich allein auf die Listung im Google Play Store zu verlassen, ist jedoch zweifellos nicht ausreichend.

Schutz durch Prüfung und Security Software

Um nicht in die Fänge von Betrügern zu geraten, sollten Anwender sich die App-Beschreibungen sowie die Anwenderwertungen aufmerksam durchlesen und prüfen, ob die App, die Bewertungen und das App-Icon in der Übersicht legitim aussehen. ESET vergisst natürlich nicht darauf hinzuweisen, dass eine zusätzliche Sicherheitsanwendung, wie z.B. ESET Mobile Security dabei hilft, Schadsoftware oder potenziell unerwünschte Apps (PUA) zu identifizieren und abzuwehren.

Grundsätzlich gilt: Immer den gesunden Menschenverstand walten lassen und im Zweifelsfall lieber auf eine App verzichten, statt sie unbesehen zu installieren. Denn neben dem finanziellen Verlust beim Kauf der App droht häufig noch viel größerer Schaden, etwa wenn persönliche Daten und Kontaktadressen ausgelesen werden.

 


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*