Categories: MobileMobile Apps

Gefälschte Alexa-Setup-App aus Apples App Store entfernt

Einem Entwickler ist es offenbar gelungen, über die Feiertage eine betrügerische App in Apples App Store einzuschleusen. Wie 9to5Mac berichtet, handelt es sich um eine „Setup for Amazon Alexa“ genannte App, die vorgibt, die Einrichtung von Geräten mit Amazons digitalem Assistenten zu erleichtern. Zwischenzeitlich schaffte es die App sogar auf Platz sechs in der Liste der beliebtesten kostenlosen Dienstprogramme.

Die fragliche App erweckte den Eindruck, es handele sich um die offizielle Anwendung zur Einrichtung von Alexa-Geräten. Beim ersten Start fragte sie die IP-Adresse und Seriennummer des Geräts sowie einen frei wählbaren Nutzernamen ab. Auf das einblenden von Werbung oder andere unerwünschte oder gar schädliche Aktionen verzichtete die App jedoch. Auch fragte sie keine Amazon-Anmeldedaten ab. Von daher ist nicht bekannt, zu welchem Zweck die App überhaupt in den App Store eingeschleust wurde.

Dem Bericht zufolge soll Apple jedoch erst mit einer zeitlichen Verzögerung auf Beschwerden über die App reagiert haben. Das soll es der App ermöglicht haben, nicht nur eine Top-Ten-Platzierung in der Kategorie Dienstprogramme zu erreichen, sondern auch auf Platz 75 unter allen kostenlosen Apps im App Store zu klettern. Dazu soll auch beigetragen haben, dass Amazons intelligente Lautsprecher in diesem Jahr ein beliebtes Weihnachtsgeschenk waren und von daher wohl viele Nutzer im App Store nach einer App für deren Einrichtung gesucht haben.

Inzwischen ist die App, offenbar auch auf Betreiben von Amazon hin, aus dem App Store entfernt worden. Nutzer, die Geräte mit Amazons Sprachassistenten von ihrem Mobilgerät aus einrichten wollten, sollten stets auf die offizielle App zurückgreifen, die im App Store unter dem Namen „Amazon Alexa“ verfügbar ist.

Der Entwickler der betrügerischen App, One World Software, hat laut 9to5Mac noch zwei weitere Anwendungen im Angebot. Auch sie stuft der Blog als „dubios“ ein. Während die erste App den Facebook Marketplace nachahmt und angeblich den Kauf und Verkauf von gebrauchten Waren erlaubt, verspricht die zweite App, beliebige Schriften für Instagram nutzen zu können.

Gefälschte Apps in den offiziellen App-Marktplätzen von Google und Apple sind leider keine Ausnahmen. Eigentlich versprechen beide Anbieter genaue Kontrollen, die App Store und Play Store zu sicheren Bezugsquellen machen sollen. Entwickler finden allerdings immer wieder Hintertüren, indem sie beispielsweise versuchen, schädlichen Code erst nach der Installation einer App einzuschleusen.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

4 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

6 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

6 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

10 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

10 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

10 Stunden ago