Gefälschte Alexa-Setup-App aus Apples App Store entfernt

Einem Entwickler ist es offenbar gelungen, über die Feiertage eine betrügerische App in Apples App Store einzuschleusen. Wie 9to5Mac berichtet, handelt es sich um eine „Setup for Amazon Alexa“ genannte App, die vorgibt, die Einrichtung von Geräten mit Amazons digitalem Assistenten zu erleichtern. Zwischenzeitlich schaffte es die App sogar auf Platz sechs in der Liste der beliebtesten kostenlosen Dienstprogramme.

Die fragliche App erweckte den Eindruck, es handele sich um die offizielle Anwendung zur Einrichtung von Alexa-Geräten. Beim ersten Start fragte sie die IP-Adresse und Seriennummer des Geräts sowie einen frei wählbaren Nutzernamen ab. Auf das einblenden von Werbung oder andere unerwünschte oder gar schädliche Aktionen verzichtete die App jedoch. Auch fragte sie keine Amazon-Anmeldedaten ab. Von daher ist nicht bekannt, zu welchem Zweck die App überhaupt in den App Store eingeschleust wurde.

Dem Bericht zufolge soll Apple jedoch erst mit einer zeitlichen Verzögerung auf Beschwerden über die App reagiert haben. Das soll es der App ermöglicht haben, nicht nur eine Top-Ten-Platzierung in der Kategorie Dienstprogramme zu erreichen, sondern auch auf Platz 75 unter allen kostenlosen Apps im App Store zu klettern. Dazu soll auch beigetragen haben, dass Amazons intelligente Lautsprecher in diesem Jahr ein beliebtes Weihnachtsgeschenk waren und von daher wohl viele Nutzer im App Store nach einer App für deren Einrichtung gesucht haben.

Inzwischen ist die App, offenbar auch auf Betreiben von Amazon hin, aus dem App Store entfernt worden. Nutzer, die Geräte mit Amazons Sprachassistenten von ihrem Mobilgerät aus einrichten wollten, sollten stets auf die offizielle App zurückgreifen, die im App Store unter dem Namen „Amazon Alexa“ verfügbar ist.

Der Entwickler der betrügerischen App, One World Software, hat laut 9to5Mac noch zwei weitere Anwendungen im Angebot. Auch sie stuft der Blog als „dubios“ ein. Während die erste App den Facebook Marketplace nachahmt und angeblich den Kauf und Verkauf von gebrauchten Waren erlaubt, verspricht die zweite App, beliebige Schriften für Instagram nutzen zu können.

Gefälschte Apps in den offiziellen App-Marktplätzen von Google und Apple sind leider keine Ausnahmen. Eigentlich versprechen beide Anbieter genaue Kontrollen, die App Store und Play Store zu sicheren Bezugsquellen machen sollen. Entwickler finden allerdings immer wieder Hintertüren, indem sie beispielsweise versuchen, schädlichen Code erst nach der Installation einer App einzuschleusen.