Gefälschte Samsung-Update-App im Play Store täuscht mehr als 10 Millionen Nutzer

Betrügern ist es offenbar gelungen, eine gefälschte Samsung-App in den Google Play Store einzuschleusen, die von dort aus auf rund 10 Millionen Android-Geräte gelangte. Die App wirbt damit, Samsung-Smartphones mit aktueller Firmware zu versorgen. Stattdessen blendet sie unerwünschte Werbung ein und verleitet Nutzer dazu, unnütze Premiumdienste zu abonnieren.

Entdeckt wurde die „Updates für Samsung – Android Update Versions“ genannte App, die immer noch im Play Store erhältlich ist, von Aleksejs Kuprins vom Sicherheitsanbieter CSIS Security Group. „Ich habe den Google Play Store kontaktiert und sie gebeten, die App zu entfernen“, sagte der Sicherheitsforscher im Gespräch mit ZDNet.com.

Die App macht sich den Umstand zunutze, dass viele Besitzer von Android-Smartphones im Allgemeinen und Samsung-Geräten im Besonderen mit der Versorgung mit Android-Updates unzufrieden sind. Sie zeigt aber auch auf, welche Bedeutung Googles Sicherheitskontrollen für die Vertrauenswürdigkeit des Play Store. Schädliche Apps, die diese Kontrollen überwinden, werden von Nutzern in der Regel als unbedenklich eingestuft. Letztlich unterstreicht sie leider aber auch, dass Google dem in den Play Store gesetzten Vertrauen nicht immer gerecht wird.

„Es wäre falsch, Leute dafür zu verurteilen, dass sie versehentlich nach dem Kauf eines neuen Android-Geräts für Firmware-Updates in den offiziellen App-Store gehen“, sagte der Sicherheitsforscher. „Anbieter bündeln häufig ihre Android OS-Builds mit einer einschüchternden Anzahl von Anwendungen, und das kann leicht verwirrend werden“, ergänzte Kuprins. Auch seien Nutzer oft unsicher in Bezug auf das Verfahren für Systemupdates. „Also kann man den Fehler machen, im offiziellen App-Store nach System-Updates zu suchen.“

Genau dieses Problem verspricht die „Updates for Samsung“-App zu lösen, indem sie sich als zentrale Anlaufstelle für Firmware- und System-Updates präsentiert. Stattdessen lädt sie lediglich eine angebliche Update-Website in der WebView-Komponente. Dort werden kostenlose und auch kostenpflichtige Firmware-Updates angeboten. Die kostenlosen Downloads sind auf eine Geschwindigkeit von 56 Kbit/s beschränkt, was oftmals zu Verbindungsabbrüchen führen soll. Das Premium-Paket, das hier Abhilfe schaffen soll, kostet indes 34,99 Dollar.

Für den In-App-Kauf nutzt die App jedoch ein eigenes Bezahlsystem, was wiederum gegen Googles Play-Store-Richtlinie verstößt. Damit erhält der Anbieter der App auch Zugriff auf die Bezahldaten eines Nutzers – was die vorgeschriebene Abwicklung über Google unterbinden soll.

Kuprins weist allerdings auch darauf hin, dass die App in ihrer Beschreibung im Play Store betont, in keiner Beziehung zu Google oder Samsung zu stehen. Die Zahl von 10 Millionen Betroffenen belegt indes, dass offenbar nur wenige Nutzer eine App-Beschreibung bis zum Ende durchlesen.

Der Forscher bestätigte zudem, dass die App keine schädlichen Aktionen auf einem Smartphone ausführt. Sie beschränke sich auf die Anzeige unerwünschter Werbung – praktisch nach jeder Berührung des Bildschirms – und einen Betrugsversuch. Trotzdem ist Google der Bitte des Forschers, die App zu sperren, bisher nicht nachgekommen.