Trotz erhöhter Sicherheit – zwei neue Fake Apps überlisten den Android Market Bouncer

Gestern haben wir noch davon berichtet, das Google mit dem Market Bouncer eine weitere Sicherheitsarchitektur eingebaut hat. Der Türsteher sollte eigentlich neue und aktualisierte Apps nach verdächtigen Merkmalen scannen, dazu noch die Anbieter durchleuchten und Alarm schlagen, sobald irggendwas nicht stimmt. Wie es scheint, hat dieses ganze Sicherheitszeug mal nix geholfen, denn heute wurden zwei richtige böse Apps von Nutzern enttarnt.

Zwar hat man bei Google mittlerweile reagiert und die beiden Apps mit den Namen „Instagram“ und „Temple Run FREE“ aus dem Market entfernt, aber sie waren viele Stunden frei zugänglich.

Und gerade auf die Instagram App warten sehr viele, so das die Anzahl der Installationen förmlich explodierte. Dachte halt jeder, das ist die echte, zumal auch das Icon passte. Es hat sich aber auch gezeigt, das so gut wie niemand mal auf den Autoren einer App schaut, denn die beiden Apps wurden von einem Account „APP FOR ANDROID“ hochgeladen und die Liste der gewollten Rechte war extrem lang. Beinahe schon Vollzugriff auf alles wollten die beiden bösen Buben haben.

Das perverse dabei…nach der Installation musste man eine 5-Sterne Bewertung abgeben, um eine der beiden Apps überhaupt nutzen zu können. So kam es auch, das sich innerhalb weniger Stunden für die gefälschte Instagram App über 1500 solcher positiven Bewertungen angehäuft haben. Einmal „aktiviert“ haben die beiden dann munter Malware installiert, was ja eigentlich mit dem Bouncer hätte vorab beim scannen erkannt werden müssen. Zumindest steht das so in der Beschreibung von Google.

Da stellt sich nun auch mir die berechtigte Frage, ob das wirklich nur hochstilisierte Einzelfälle sind, oder ob der Market wirklich ein kleines Sicherheitsproblem hat. Sollte man vielleicht doch einen Virenscanner wie z.B. den hochgelobten Anti-virus Free von AVG und DroidSecurity?

Was haltet ihr von solchen Scannern? Setzt ihr so etwas ein?

Quelle / Quelle

Print Friendly, PDF & Email
Peter W.

5 Kommentare zu „Trotz erhöhter Sicherheit – zwei neue Fake Apps überlisten den Android Market Bouncer“

    1. Ich benutze iOS und hatte bisher auch keine Probleme.

      Bei allem was viele gegen iOS schimpfen, aber im Punkto Sicherheit sind meine Daten bei Apple definitiv besser aufgehoben als auf einem Androiden.

      1. Würde ich so nicht sagen. Zwar gibt es offiziell(!) keine Trojaner oder Viren, aber da Apple vieles in der Cloud speichert, könnte ein Hackerangriff masiven Schaden anrichten.

  1. Ohne den Quellcode zu kennen und die Funktionsweise von Bouncer, kann man daraus schliessen was man will. Wenn der Code der App einwandfrei ist bzw so gut getarnt ist, dann nutzt auch der beste Türsteher nichts.

    Normalerweise müsste der Bouncer die App zerlegen, den Code danach Analysieren und verdächtiges, nicht Dalvik-konformes entfernen. Ist aufwendig, aber anders gehts scheinbar nicht. Die Schuld jetzt in den neuen Bouncer zu schieben wäre hier nämlich völlig falsch, da es sich wahrscheinlich um 2 sehr gut ausgeklügelte Einzelfälle halten wird.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert