Categories: MobileMobile Apps

Gefälschte Navi-Apps im Google Play Store

Sicherheitsforscher Lukas Stefanko von Eset hat über 15 Android-Apps für GPS-Navigation getestet und festgestellt, dass sie dem Anwender die versprochene eigenständige Leistung nur vorgaukeln. Diese Apps öffnen demnach nur das ohnehin kostenlose Google Maps oder nutzen deren API, bieten keinen zusätzlichen Nutzen, blenden aber aufdringliche Werbung ein.

Dennoch erzielten solche gefälschten Apps, die die Nutzung von Google Maps meist mit leichter kosmetischen Anpassung verschleiern, über 50 Millionen Downloads. Bedenklich ist darüber hinaus, wenn die fraglichen Anwendungen Zugriffsrechte auf Kontakte und persönliche Daten einfordern. Die Nutzer der ohnehin nicht vertrauenswürdigen Apps riskieren damit auch noch den Missbrauch ihrer persönlicher Daten.

„Diese Apps geben vor, Navigationsanwendungen mit vollständigen Features zu sein, aber sie können nicht mehr, als eine nutzlose Ebene zwischen dem Nutzer und Googles Karten-App einzuziehen“, warnt Stefanko. „Sie ziehen potenzielle Nutzer mit gefälschten Screenshots an, die von legitimen Navi-Apps gestohlen wurden.“ Ziel dieser Apps sei lediglich, leichtes Geld zu verdienen – durch Inserate und eine missbräuchliche Verwendung von Google Maps. Beim Antippen von Optionen wie „Route“ werde tatsächlich Google Maps geöffnet. Eine App will sogar zusätzlich dafür bezahlt werden, die Werbung wieder zu entfernen – der Nutzer müsste also letztlich für das bereits vorinstallierte Google Maps bezahlen.

Verwundert ist der Sicherheitsforscher, dass Google trotz seiner Meldung vor einem Monat noch nicht ernsthaft reagiert hat – zumal die Fälschungen klar gegen die Richtlinien des Google Play Store verstießen. Dort musste er auch gar nicht lange nach den fraglichen Apps suchen, sie tauchten vielmehr in der fraglichen Kategorie ganz oben auf. Bei den „Empfehlungen für Dich“ stehen sie teilweise noch vor legitimen Navigationsanwendungen wie TomTom, Here oder Sygic. Ihre Täuschungen aber könnten die ganze App-Kategorie und letztlich auch den App Store in Misskredit bringen.

Der Eset-Sicherheitsexperte stellte für ZDNet.com schon am 17. Januar eine Liste von 19 gefälschten Navi-Apps einschließlich ihrer Play-Store-Links zusammen. Sie sind dort überwiegend noch immer auffindbar mit Namen wie „Maps Navigation GPS“ oder „Kostenlose GPS Karten-Navigation“. Einige sind inzwischen verschwunden, wofür die Öffentlichmachung durch Stefanko gesorgt haben könnte – eine bedenkliche Mehrzahl steht aber noch immer zum Download bereit.

Die Apps weisen erstaunlich gute Bewertungen auf wie 4,3 oder 4,6 Sterne. Wer genauer hinsieht, findet aber Nutzerkommentare wie „Werbung schränkt Nutzung massiv ein“, „Werbung ohne Ende, schade, sonst nicht schlecht“, „Nur in Englisch und nach jedem Tippen Werbung“ oder „Mehr Werbung als App, völlig unbrauchbar“. Den dennoch guten Durchschnitt erklären wohl die zahlreichen 5-Sterne-Bewertungen, die dazwischen platziert wurden.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago