Gestern haben wir noch davon berichtet, das Google mit dem Market Bouncer eine weitere Sicherheitsarchitektur eingebaut hat. Der Türsteher sollte eigentlich neue und aktualisierte Apps nach verdächtigen Merkmalen scannen, dazu noch die Anbieter durchleuchten und Alarm schlagen, sobald irggendwas nicht stimmt. Wie es scheint, hat dieses ganze Sicherheitszeug mal nix geholfen, denn heute wurden zwei richtige böse Apps von Nutzern enttarnt.
Zwar hat man bei Google mittlerweile reagiert und die beiden Apps mit den Namen “Instagram” und “Temple Run FREE” aus dem Market entfernt, aber sie waren viele Stunden frei zugänglich.
Und gerade auf die Instagram App warten sehr viele, so das die Anzahl der Installationen förmlich explodierte. Dachte halt jeder, das ist die echte, zumal auch das Icon passte. Es hat sich aber auch gezeigt, das so gut wie niemand mal auf den Autoren einer App schaut, denn die beiden Apps wurden von einem Account “APP FOR ANDROID” hochgeladen und die Liste der gewollten Rechte war extrem lang. Beinahe schon Vollzugriff auf alles wollten die beiden bösen Buben haben.
Das perverse dabei…nach der Installation musste man eine 5-Sterne Bewertung abgeben, um eine der beiden Apps überhaupt nutzen zu können. So kam es auch, das sich innerhalb weniger Stunden für die gefälschte Instagram App über 1500 solcher positiven Bewertungen angehäuft haben. Einmal “aktiviert” haben die beiden dann munter Malware installiert, was ja eigentlich mit dem Bouncer hätte vorab beim scannen erkannt werden müssen. Zumindest steht das so in der Beschreibung von Google.
Da stellt sich nun auch mir die berechtigte Frage, ob das wirklich nur hochstilisierte Einzelfälle sind, oder ob der Market wirklich ein kleines Sicherheitsproblem hat. Sollte man vielleicht doch einen Virenscanner wie z.B. den hochgelobten Anti-virus Free von AVG und DroidSecurity?
Was haltet ihr von solchen Scannern? Setzt ihr so etwas ein?
