Gefälschte Navi-Apps im Google Play Store

Sicherheitsforscher Lukas Stefanko von Eset hat über 15 Android-Apps für GPS-Navigation getestet und festgestellt, dass sie dem Anwender die versprochene eigenständige Leistung nur vorgaukeln. Diese Apps öffnen demnach nur das ohnehin kostenlose Google Maps oder nutzen deren API, bieten keinen zusätzlichen Nutzen, blenden aber aufdringliche Werbung ein.

Dennoch erzielten solche gefälschten Apps, die die Nutzung von Google Maps meist mit leichter kosmetischen Anpassung verschleiern, über 50 Millionen Downloads. Bedenklich ist darüber hinaus, wenn die fraglichen Anwendungen Zugriffsrechte auf Kontakte und persönliche Daten einfordern. Die Nutzer der ohnehin nicht vertrauenswürdigen Apps riskieren damit auch noch den Missbrauch ihrer persönlicher Daten.

„Diese Apps geben vor, Navigationsanwendungen mit vollständigen Features zu sein, aber sie können nicht mehr, als eine nutzlose Ebene zwischen dem Nutzer und Googles Karten-App einzuziehen“, warnt Stefanko. „Sie ziehen potenzielle Nutzer mit gefälschten Screenshots an, die von legitimen Navi-Apps gestohlen wurden.“ Ziel dieser Apps sei lediglich, leichtes Geld zu verdienen – durch Inserate und eine missbräuchliche Verwendung von Google Maps. Beim Antippen von Optionen wie „Route“ werde tatsächlich Google Maps geöffnet. Eine App will sogar zusätzlich dafür bezahlt werden, die Werbung wieder zu entfernen – der Nutzer müsste also letztlich für das bereits vorinstallierte Google Maps bezahlen.

Verwundert ist der Sicherheitsforscher, dass Google trotz seiner Meldung vor einem Monat noch nicht ernsthaft reagiert hat – zumal die Fälschungen klar gegen die Richtlinien des Google Play Store verstießen. Dort musste er auch gar nicht lange nach den fraglichen Apps suchen, sie tauchten vielmehr in der fraglichen Kategorie ganz oben auf. Bei den „Empfehlungen für Dich“ stehen sie teilweise noch vor legitimen Navigationsanwendungen wie TomTom, Here oder Sygic. Ihre Täuschungen aber könnten die ganze App-Kategorie und letztlich auch den App Store in Misskredit bringen.

Der Eset-Sicherheitsexperte stellte für ZDNet.com schon am 17. Januar eine Liste von 19 gefälschten Navi-Apps einschließlich ihrer Play-Store-Links zusammen. Sie sind dort überwiegend noch immer auffindbar mit Namen wie „Maps Navigation GPS“ oder „Kostenlose GPS Karten-Navigation“. Einige sind inzwischen verschwunden, wofür die Öffentlichmachung durch Stefanko gesorgt haben könnte – eine bedenkliche Mehrzahl steht aber noch immer zum Download bereit.

Die Apps weisen erstaunlich gute Bewertungen auf wie 4,3 oder 4,6 Sterne. Wer genauer hinsieht, findet aber Nutzerkommentare wie „Werbung schränkt Nutzung massiv ein“, „Werbung ohne Ende, schade, sonst nicht schlecht“, „Nur in Englisch und nach jedem Tippen Werbung“ oder „Mehr Werbung als App, völlig unbrauchbar“. Den dennoch guten Durchschnitt erklären wohl die zahlreichen 5-Sterne-Bewertungen, die dazwischen platziert wurden.