Categories: MobileMobile Apps

Gefälschte Navi-Apps im Google Play Store

Sicherheitsforscher Lukas Stefanko von Eset hat über 15 Android-Apps für GPS-Navigation getestet und festgestellt, dass sie dem Anwender die versprochene eigenständige Leistung nur vorgaukeln. Diese Apps öffnen demnach nur das ohnehin kostenlose Google Maps oder nutzen deren API, bieten keinen zusätzlichen Nutzen, blenden aber aufdringliche Werbung ein.

Dennoch erzielten solche gefälschten Apps, die die Nutzung von Google Maps meist mit leichter kosmetischen Anpassung verschleiern, über 50 Millionen Downloads. Bedenklich ist darüber hinaus, wenn die fraglichen Anwendungen Zugriffsrechte auf Kontakte und persönliche Daten einfordern. Die Nutzer der ohnehin nicht vertrauenswürdigen Apps riskieren damit auch noch den Missbrauch ihrer persönlicher Daten.

„Diese Apps geben vor, Navigationsanwendungen mit vollständigen Features zu sein, aber sie können nicht mehr, als eine nutzlose Ebene zwischen dem Nutzer und Googles Karten-App einzuziehen“, warnt Stefanko. „Sie ziehen potenzielle Nutzer mit gefälschten Screenshots an, die von legitimen Navi-Apps gestohlen wurden.“ Ziel dieser Apps sei lediglich, leichtes Geld zu verdienen – durch Inserate und eine missbräuchliche Verwendung von Google Maps. Beim Antippen von Optionen wie „Route“ werde tatsächlich Google Maps geöffnet. Eine App will sogar zusätzlich dafür bezahlt werden, die Werbung wieder zu entfernen – der Nutzer müsste also letztlich für das bereits vorinstallierte Google Maps bezahlen.

Verwundert ist der Sicherheitsforscher, dass Google trotz seiner Meldung vor einem Monat noch nicht ernsthaft reagiert hat – zumal die Fälschungen klar gegen die Richtlinien des Google Play Store verstießen. Dort musste er auch gar nicht lange nach den fraglichen Apps suchen, sie tauchten vielmehr in der fraglichen Kategorie ganz oben auf. Bei den „Empfehlungen für Dich“ stehen sie teilweise noch vor legitimen Navigationsanwendungen wie TomTom, Here oder Sygic. Ihre Täuschungen aber könnten die ganze App-Kategorie und letztlich auch den App Store in Misskredit bringen.

Der Eset-Sicherheitsexperte stellte für ZDNet.com schon am 17. Januar eine Liste von 19 gefälschten Navi-Apps einschließlich ihrer Play-Store-Links zusammen. Sie sind dort überwiegend noch immer auffindbar mit Namen wie „Maps Navigation GPS“ oder „Kostenlose GPS Karten-Navigation“. Einige sind inzwischen verschwunden, wofür die Öffentlichmachung durch Stefanko gesorgt haben könnte – eine bedenkliche Mehrzahl steht aber noch immer zum Download bereit.

Die Apps weisen erstaunlich gute Bewertungen auf wie 4,3 oder 4,6 Sterne. Wer genauer hinsieht, findet aber Nutzerkommentare wie „Werbung schränkt Nutzung massiv ein“, „Werbung ohne Ende, schade, sonst nicht schlecht“, „Nur in Englisch und nach jedem Tippen Werbung“ oder „Mehr Werbung als App, völlig unbrauchbar“. Den dennoch guten Durchschnitt erklären wohl die zahlreichen 5-Sterne-Bewertungen, die dazwischen platziert wurden.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

12 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

2 Tagen ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

2 Tagen ago