Categories: MobileMobile Apps

Gefälschte Samsung-Update-App im Play Store täuscht mehr als 10 Millionen Nutzer

Betrügern ist es offenbar gelungen, eine gefälschte Samsung-App in den Google Play Store einzuschleusen, die von dort aus auf rund 10 Millionen Android-Geräte gelangte. Die App wirbt damit, Samsung-Smartphones mit aktueller Firmware zu versorgen. Stattdessen blendet sie unerwünschte Werbung ein und verleitet Nutzer dazu, unnütze Premiumdienste zu abonnieren.

Entdeckt wurde die „Updates für Samsung – Android Update Versions“ genannte App, die immer noch im Play Store erhältlich ist, von Aleksejs Kuprins vom Sicherheitsanbieter CSIS Security Group. „Ich habe den Google Play Store kontaktiert und sie gebeten, die App zu entfernen“, sagte der Sicherheitsforscher im Gespräch mit ZDNet.com.

Die App macht sich den Umstand zunutze, dass viele Besitzer von Android-Smartphones im Allgemeinen und Samsung-Geräten im Besonderen mit der Versorgung mit Android-Updates unzufrieden sind. Sie zeigt aber auch auf, welche Bedeutung Googles Sicherheitskontrollen für die Vertrauenswürdigkeit des Play Store. Schädliche Apps, die diese Kontrollen überwinden, werden von Nutzern in der Regel als unbedenklich eingestuft. Letztlich unterstreicht sie leider aber auch, dass Google dem in den Play Store gesetzten Vertrauen nicht immer gerecht wird.

„Es wäre falsch, Leute dafür zu verurteilen, dass sie versehentlich nach dem Kauf eines neuen Android-Geräts für Firmware-Updates in den offiziellen App-Store gehen“, sagte der Sicherheitsforscher. „Anbieter bündeln häufig ihre Android OS-Builds mit einer einschüchternden Anzahl von Anwendungen, und das kann leicht verwirrend werden“, ergänzte Kuprins. Auch seien Nutzer oft unsicher in Bezug auf das Verfahren für Systemupdates. „Also kann man den Fehler machen, im offiziellen App-Store nach System-Updates zu suchen.“

Genau dieses Problem verspricht die „Updates for Samsung“-App zu lösen, indem sie sich als zentrale Anlaufstelle für Firmware- und System-Updates präsentiert. Stattdessen lädt sie lediglich eine angebliche Update-Website in der WebView-Komponente. Dort werden kostenlose und auch kostenpflichtige Firmware-Updates angeboten. Die kostenlosen Downloads sind auf eine Geschwindigkeit von 56 Kbit/s beschränkt, was oftmals zu Verbindungsabbrüchen führen soll. Das Premium-Paket, das hier Abhilfe schaffen soll, kostet indes 34,99 Dollar.

Für den In-App-Kauf nutzt die App jedoch ein eigenes Bezahlsystem, was wiederum gegen Googles Play-Store-Richtlinie verstößt. Damit erhält der Anbieter der App auch Zugriff auf die Bezahldaten eines Nutzers – was die vorgeschriebene Abwicklung über Google unterbinden soll.

Kuprins weist allerdings auch darauf hin, dass die App in ihrer Beschreibung im Play Store betont, in keiner Beziehung zu Google oder Samsung zu stehen. Die Zahl von 10 Millionen Betroffenen belegt indes, dass offenbar nur wenige Nutzer eine App-Beschreibung bis zum Ende durchlesen.

Der Forscher bestätigte zudem, dass die App keine schädlichen Aktionen auf einem Smartphone ausführt. Sie beschränke sich auf die Anzeige unerwünschter Werbung – praktisch nach jeder Berührung des Bildschirms – und einen Betrugsversuch. Trotzdem ist Google der Bitte des Forschers, die App zu sperren, bisher nicht nachgekommen.

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

21 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

22 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago