Thought Leadership
ESET-Forscher analysierten kürzlich entdeckte Apps aus dem offiziellen Android App Store – dem Google Play Store. Die Anwendungen imitieren Mobile Security Apps und warten höchstens mit Werbeeinblendungen und uneffektiver Pseudo-Security auf.
Die unabhängige Prüfstelle AV-Comparatives erklärt, dass im Hinblick auf Mobile Security Anwendungen signifikante Unterschiede im gebotenen Schutzgrad bestehen. Selbst die am schlechtesten abschneidenden Apps sind immer noch besser als fragwürdige Anwendungen, die Mobile Security Apps bloß nachahmen und Werbung einblenden. Nun wurden 35 solcher Anwendungen im offiziellen App Store von Android, dem Google Play Store, entdeckt.
Schon seit einigen Jahren fliegen diese Anwendungen unter dem Radar. Google Play Statistiken zeigen ein kumuliertes Installationsminimum von sechs Millionen. Allerdings muss man zugeben, dass es sich dabei nicht nur um echte Installationen handelt. Es ist gängige Praxis, dass Bots den Download-Zähler in die Höhe treiben und hin und wieder positive Kommentare für die Apps hinterlassen, damit deren Rating steigt.
Um nicht aufzufallen, imitieren die zwielichtigen, Werbung einblendenden, Apps echte Mobile Security Anwendungen. Ihr „Entdeckungsmechanismus“ arbeitet aber nur sehr primitiv und unvollständig. Es ist ein Leichtes, diesen zu umgehen und falsch-positive Ergebnisse hervorzurufen.
Detaillierte technische Informationen, Installationszahlen und die Namen der Fake-Security-Apps im SecurityBlog WeLiveSecurity.
