iOS und Android – immer mehr Apps beinhalten Malware oder sind Fakes

So langsam nimmt es Überhand. Es sind wieder Dutzende Apps aus beiden Welten, also iOS und Android aufgetaucht, die ungefragt böse Dinge tun oder einfach nur Fakes sind.



Liebe iOS Nutzer, ihr müsst jetzt ganz stark sein. Wir Android Nutzer sind Kummer ja gewöhnt, wenn es um Apps geht, aber jetzt sind auch etliche iOS Apps entdeckt worden, die nicht ganz sauber sind.

Dabei sind das nicht einfach nur ärgerliche Fakes von bekannten Apps ohne Funktion, sondern Apps, die ohne Nachfragen immer wieder, oder teilweise sogar permanent, den Bildschirminhalt abfotografieren, also Screenshots erstellen.

Das ist in der Tat alles andere als witzig, denn wer gibt nicht auch mal ein Passwort ein und lässt es sich dabei im Klartext anzeigen, um Vertippen zu vermeiden. Das gilt auch für Kreditkartendaten, die man einträgt und genau das wird alles per Screenshot festgehalten und irgendwo, bei irgendwem landen.

Die Krux an der Sache ist halt, dass keine Abfrage zur Aufnahme kommt. Es geschieht alles ohne irgendwelche Hinweise.

Die Technik dahinter nennt sich „Session Replay“ und wird von einer Firma namens Glassbox zur Verfügung gestellt.

Und das sind keine unbekannten Apps, sondern Schwergewichte mit Millionen Downloads wie Expedia, Hollister, Abercrombie & Fitch, Hotels.com oder Air Canada.



Die Anbieter reden sich heraus, man wollen die Interaktion mit dem Nutzer verbessern und natürlich auch das Nutzerverhalten zur späteren Auswertung und Optimierung der App erfassen.

Mal gespannt, wie Apple damit umgeht, denn das verstößt eindeutig gegen die Regeln des Appstores.

Auch Android ist wieder betroffen…

Und wieder hat es auch mal etliche Apps im Google Playstore getroffen. Die nehmen zwar keine ungefragten Screenshots auf, sind aber nicht minder ärgerlich.

Es ist noch gar nicht so lange her, als im Google Playstore zahlreiche Apps aufgeflogen sind, die massenweise Werbung gezeigt haben.

Nun sind etliche kostenpflichtigen Navi Apps enttarnt worden, die nichts anderes machen, als die kostenlosen Daten von Google Maps anzuzeigen, ohne einen Mehrwert zu bieten. Natürlich werden so ganz nebenbei noch Nutzerdaten gesammelt. Ist jetzt natürlich extra ärgerlich, weil man Geld für Nichts bezahlt hat.

Und auch hier sind das nicht wenige Betroffene. Insgesamt haben die 19 gefundenen Apps über 50 Millionen Downloads…

Desweiteren wurden von Trend Micro insgesamt 29 Kamera Apps mit mehreren Millionen Downloads identifiziert, die ungefragt die Fotos der Nutzer weitergeleitet haben. Dazu nerven sie mit Popups und/oder Weiterleitungen auf Phishingseiten.

Google ist da schon dran und bereits die allermeisten der genannten Apps aus dem Playstore entfernt und wohl auch die Kosten erstattet. 

Wie man sich davor schützt? Egal ob bei iOS oder Android gilt immer: Gehirn einschalten und wachsam sein und das meine ich nicht Böse, aber es ist tatsächlich so.

Man kann sich mal ein paar Bewertungen durchlesen oder beobachten, ob eine App verdächtig viel Werbung anzeigt. Bei Android erscheint noch vor der Installation einer App, welche Rechte diese beansprucht. Erscheint da irgendwas in gelb oder gar in rot, dann ist höchste Alarmstufe.

Aber eine Frage bleibt dann doch. Was erwartet uns noch? Wie wollen Google bzw. Apple uns in Zukunft davor schützen? Können die das überhaupt? 

Quelle / Quelle / Quelle via

Peter W.