Anzeige

Bild: dolphfyn / Shutterstock.com

Auch auf dem offiziellen Android-Marktplatz Google Play sollten User genau schauen, bevor sie eine App herunterladen. Forscher der University of Sydney haben bei der Analyse von über einer Mio. Apps im offiziellen Android-Marktplatz nämlich tausende potenziell gefährliche Fälschungen entdeckt.

 Speziell zu beliebten Games wie "Temple Run" gibt es demnach oft faule Kopien. Nutzer, die diese herunterladen, riskieren je nach Fälschung Datenklau oder Malware-Befall.

Viele Fälschungen

"Viele gefälschte Apps sehen unschuldig und echt aus. Smartphone-User können leicht Opfer von App-Nachahmung werden", erklärt Suranga Seneviratne, Cybersecurity-Experte an der University of Sydney. Selbst für technisch versierte Nutzer seien sie vor der Installation teils schwer zu erkennen. Er und seine Kollegen haben in Zusammenarbeit mit den Datenwissenschaftlern von CSIRO Data61 Android-Apps mit KI-Methoden untersucht, um potenzielle Fälschungen von Top-10.000-Apps zu finden. Das hat gezeigt, dass solche Fälschungen im offiziellen Marktplatz durchaus gängig sein dürften.

Knapp 50.000 Apps hat das Team dabei entdeckt, die auffällige Ähnlichkeiten mit Top-Apps haben. Von diesen potenziellen Fälschungen enthielten 2.040 Malware, die von zumindest fünf Antiviren-Tools erkannt wurden; 1.565 fragten nach zumindest fünf Berechtigungen, die das Original nicht erfordert und die beispielsweise Datenklau ermöglichen könnten; und 1.407 enthielten zumindest fünf zusätzliche Drittanbieter-Werbebibliotheken. Besonders gefährdet scheinen Games-Fans, denn beliebte Spiele wie auch "Free Flow" oder "Hill Climb Racing" sind die am häufigsten kopierte Art App.

Geringe Hürden

"In einem offenen App-Ökosystem wie Google Play ist die Einstiegshürde so gering, dass es relativ leicht ist, den Markt mit gefälschten Apps zu infiltrieren", warnt Seneviratne. Automatisierte Prüfprozesse erwischen einfach nicht alle schwarzen Schafe. Die Forscher vermerken allerdings positiv, dass sechs bis zehn Monate, nachdem sie diese gefunden hatten, immerhin 27 bis 46 Prozent der potenziellen Fälschungen nicht mehr in Google Play verfügbar waren, also möglicherweise aufgrund von Kundenbeschwerden entfernt wurden.

www.pressetext.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Nachhaltigkeit

5 Tipps: Wie Smartphones, Laptops und Co. länger halten

Wer ein wiederaufbereitetes statt ein neues Smartphone erwirbt, spart über 80 Prozent CO2 ein und reduziert den benötigten Rohstoffverbrauch um 77 bis 91 Prozent. Das hat der Online-Marktplatz für gebrauchte und wiederaufbereitete Elektronikgeräte Back Market…
Youtube

YouTube-KI verschärft Altersbeschränkungen

Google-Tochter YouTube will Altersbeschränkungen bei Videos mithilfe von Künstlicher Intelligenz (KI) stärker durchsetzen. Ab jetzt werden deutlich mehr Inhalte einen Account-Login erfordern, mit dem User ihre Volljährigkeit nachweisen müssen. Kinder und…
MobilePayment

Mobile Payment: So bezahlen Sie entspannt mit Ihrem Handy

Mobile Payment per Handy oder Smartwatch erfreut sich hierzulande immer größerer Beliebtheit. Insbesondere an Supermarktkassen können Nutzer dank der Unterstützung verschiedener Anbieter ihre Einkäufe kontaktlos bezahlen.
Gamer

Games: Spieler bevorzugen Audio-Werbung

Gamer bevorzugen bei mobilen Videospielen Audio-Werbung gegenüber Videos, die den Spielfluss unterbrechen. Letztere Anzeigen sind bei 86 Prozent der Gamer verhasst. Werbung, die Spieler nur hören können, sind weniger störend und haben einen positiveren Effekt.
Neues release

Neues Release - PostgreSQL 13

PostgreSQL 13 enthält Verbesserungen bei der Indizierung, einschließlich Platzersparnis und Leistungsgewinnen für Indizes, schnellere Antwortzeiten für Abfragen, sowie eine bessere Planung der Anfragen bei Verwendung erweiterter Statistiken. Zusammen mit…
E-Spionage

"Mole" macht Smartphone-User zu Spionen

Mit der neuen US-App "Mole" können User andere Menschen weltweit als Spione anheuern. Diese "Agenten" filmen dann mit ihren Smartphones ein bestimmtes Ziel und schicken dem Auftraggeber das Material als Stream. Die Anwendung ist als "Uber für die Augen"…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!