Suche AgendaMobileDigitale SchweizIT-SecurityBildung & KarriereKünstliche IntelligenzCloudSocial MediaInfrastrukturenTelekommunikationWirtschaft

Riskante Games-Fälschungen auf Google Play

Verfasst von Pichler/pte am Mi, 26. Juni 2019 - 08:12
Gaming
IT-Security
Am Smartphone: Apps können böse überraschen (Foto: nastya_gepp, pixabay.com)

Auch auf dem offiziellen Android-Marktplatz Google Play sollten die Anwender genau hinschauen, bevor sie eine App herunterladen. Forscher der University of Sydney haben bei der Analyse von über einer Million Apps im offiziellen Android-Marktplatz nämlich tausende potenziell gefährliche Fälschungen entdeckt. Speziell zu beliebten Games wie "Temple Run" gibt es demnach oft faule Kopien. Nutzer, die diese herunterladen, riskieren je nach Fälschung Datenklau oder Malware-Befall.

"Viele gefälschte Apps sehen unschuldig und echt aus. Smartphone-Nutzer können leicht Opfer von App-Nachahmung werden", erklärt Suranga Seneviratne, Cybersecurity-Experte an der University of Sydney. Selbst für technisch versierte Nutzer seien sie vor der Installation teils schwer zu erkennen. Er und seine Kollegen haben in Zusammenarbeit mit den Datenwissenschaftlern von CSIRO Data61 Android-Apps mit KI-Methoden untersucht, um potenzielle Fälschungen von Top-10.000-Apps zu finden. Das hat gezeigt, dass solche Fälschungen im offiziellen Marktplatz durchaus gängig sein dürften.

Knapp 50.000 Apps hat das Team dabei entdeckt, die auffällige Ähnlichkeiten mit Top-Apps haben. Von diesen potenziellen Fälschungen enthielten 2.040 Malware, die von zumindest fünf Antiviren-Tools erkannt wurden; 1.565 fragten nach zumindest fünf Berechtigungen, die das Original nicht erfordert und die beispielsweise Datenklau ermöglichen könnten; und 1.407 enthielten zumindest fünf zusätzliche Drittanbieter-Werbebibliotheken. Besonders gefährdet scheinen Games-Fans, denn beliebte Spiele wie auch "Free Flow" oder "Hill Climb Racing" sind die am häufigsten kopierte Art App.

"In einem offenen App-Ökosystem wie Google Play ist die Einstiegshürde so gering, dass es relativ leicht ist, den Markt mit gefälschten Apps zu infiltrieren", warnt Seneviratne. Automatisierte Prüfprozesse erwischen einfach nicht alle schwarzen Schafe. Die Forscher vermerken allerdings positiv, dass sechs bis zehn Monate, nachdem sie diese gefunden hatten, immerhin 27 bis 46 Prozent der potenziellen Fälschungen nicht mehr in Google Play verfügbar waren, also möglicherweise aufgrund von Kundenbeschwerden entfernt wurden.
http://sydney.edu.au
http://data61.csiro.au


Der Online-Stellenmarkt für ICT Professionals