Anzeige

Luca App

Quelle: Camilo Concha / Shutterstock.com

Derzeit versuchen einige Entwickler, im Fahrwasser der Luca-App mitzuschwimmen. Bisher enthalten die Apps zwar keinerlei Schadfunktionen, aber Skepsis ist angebracht. Zumindest ermöglicht die App dem Autor, mit Hilfe von Werbung Kapital aus der Luca-App zu schlagen.

Die im Play Store aufgetauchte App namens „Luca App Helper“ des Entwicklers „Stephen Apps LLC“ verspricht, Nutzer bei der Bedienung der Luca-App zu unterstützen. Die Inhalte der App sind jedoch mehr als dürftig. Das mag erst einmal harmlos erscheinen, aber dennoch sind Apps wie diese ein Problem. Wer sich die Nutzungs- und Datenschutzbedingungen der App anschaut, stellt fest, dass unter Umständen Werbung in der App eingeblendet wird. Und das Anzeigen von Werbung ist eine beliebte Einnahmequelle für die Anbieter einer App. In diesem Falle ist das Werbenetzwerk von Google namens „AdMob“ eingebunden.

„Gerade bei Apps oder Webseiten mit Bezug zur Corona-Pandemie sollten Verbraucher besonders genau hinschauen“, sagt Alexander Burris, Lead Mobile Researcher bei G DATA CyberDefense. „Die von uns identifizierten Luca-Derivate haben bislang keine Schadfunktionen – diese könnten aber nachgeladen werden. Zudem versuchen die Macher der App, mit aus unserer Sicht unseriösen Methoden, ihre Apps zu monetarisieren.“

Schadfunktionen enthält die App zum Zeitpunkt der Veröffentlichung dieses Artikels nicht – diese können jedoch mit einem Update in Zukunft den Benutzern untergeschoben werden. Das betrifft natürlich grundsätzlich jede App. aber gerade in Fällen wie diesen ist ganz besondere Vorsicht geboten.

Auch eine App des Anbieters „HappyApps.co“ schlägt in die gleiche Kerbe. Geworben wird mit Bildmaterial aus dem Fundus der „echten“ Luca-App, teilweise sind Textpassagen 1:1 kopiert. Auch die Icons der Apps suggerieren, dass es sich hier um offizielle Apps handeln könnte, auch wenn in der App-Beschreibung ausdrücklich steht, dass es sich nicht um eine offizielle Veröffentlichung handelt. Unmittelbar ist das allerdings nicht zu erkennen.

Berechtigungen

Die „Luca app Helper“ (sic!) – Anwendung verfügt nicht über besondere Berechtigungen – lediglich der Zugriff auf die Internetverbindung wird bei Installation verlangt. Anders sieht es aber bei der „Guia local app“ (sic!) aus. Die App gibt sich ebenfalls als ein „Leitfaden“ (Guide) für die Luca-App aus, verlangt aber wesentlich mehr Berechtigungen – darunter auch die Berechtigung „Beim Systemstart laden“ und „Gerät daran hindern, in den Ruhemodus zu gehen“. Warum allerdings ein bloßer Leitfaden genau diese Berechtigung benötigt, ist unklar.

Umstrittene Luca-App

Schon seit ihrer Veröffentlichung steht die Luca-App in der Kritik, vor allem aus dem Lager der Datenschützer. Das Konzept der App verletze einige „grundlegende Entwicklungsprinzipien“ – vor allem im Bereich des Datenschutzes. Kritische Daten sind teils mangelhaft verschlüsselt und werden noch dazu zentral gespeichert. Eine künftige Monetarisierung der Daten ist denkbar.

Wer sich Zugang zu den von der Luca-App gesammelten Daten verschaffen kann, hat hier weitreichende Möglichkeiten für den Missbrauch dieser Informationen. Dass Daten eben nicht zentral vorgehalten werden, ist eines der Kernkonzepte der Corona-Warn-App, deren offenes Entwicklungs- und Datenschutzkonzept selbst vom traditionell skeptischen Chaos Computer Club (CCC) gelobt wurde. Dagegen forderte der CCC eine „Notbremse“ für die Luca-App, deren Entwicklungsprozess das krasse Gegenteil von dem war, was die Corona-Warn-App repräsentierte.

Trittbrettfahrer

Bisher ist die Anzahl der Installationen der beiden genannten Apps nicht besonders hoch. Insgesamt vereinen die beiden „Guide“-Apps für Luca weniger als 2000 Installationen. Dennoch ist auch hier ein Trend zu erkennen, der bei anderen beliebten Apps ebenfalls zu sehen ist: Sobald eine App eine gewisse Reichweite besitzt, werden andere versuchen, daraus Kapital zu schlagen. Das gilt nicht nur für die umstrittene Luca-App, sondern für jede App, die auf vielen Geräten installiert ist.

Umso wichtiger ist es, bei der Installation genau darauf zu achten, welche Berechtigungen die App sich genehmigen möchte. Im Zweifel ist es besser, die Zustimmung zu verweigern oder sie zumindest im Nachhinein zu entziehen.

www.gdata.de
 


Weitere Artikel

künstliche Intelligenz

KI entschlüsselt Geheimnisse antiker Texte

Forscher der University of Notre Dame entwickeln ein neuronales Netzwerk in Kombination mit maschinellem Lernen, um alte Handschriften zu entziffern.
Ransomware

DoppelPaymer taucht als Grief wieder auf

Anfang Mai 2021 gingen die Aktivitäten der Ransomware DoppelPaymer deutlich zurück, nachdem die Erpressergruppe dahinter auch in deutschen Organisationen Bekanntheit erlangt hatte.
5G

2021 wächst der weltweite Umsatz mit 5G-Netzinfrastrukturen um 39 %

Der weltweite Umsatz mit 5G-Netzinfrastrukturen wird bis 2021 um 39 % auf insgesamt 19,1 Milliarden USD steigen, so die neuste Prognose des Research- und Beratungsunternehmens Gartner. 2020 betrug dieser Wert noch 13,7 Milliarden USD.
DDoS

2021 auf dem Weg zu 11 Millionen DDoS-Attacken

In der ersten Jahreshälfte 2021 wurde gemäß den Messungen von Netscout ein Rekord von 5,4 Millionen DDoS-Angriffen verzeichnet, was einem Anstieg von 11 Prozent gegenüber dem gleichen Zeitraum im Jahr 2020 entspricht.
Content Day 2021

ContentDay 2021 - Hotspot für Online-Experten

Ganz nach dem Motto „It’s all about content“ dreht sich am ContentDay 2021 alles um relevante Inhalte auf digitalen Kanälen.
Hackerangriff

Unternehmen beklagen immense Schäden durch Cyberangriffe

Es gibt kaum noch Unternehmen in Deutschland, die von Cyberattacken verschont bleiben.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.