[English]Sicherheitsforscher haben ein geheimes Netzwerk von 27 Entwicklern aufgedeckt, die insgesamt 103 'möglicherweise schädliche' Apps mit 69 Millionen Downloads im Google Play Store eingestellt haben. Die Apps wurden jetzt größtenteils von Google aus dem Play Store entfernt.
Anzeige
Die Information ist mir bereits letzte Woche direkt von den CyberNews-Sicherheitsforschern zugegangen, die das inzwischen hier dokumentiert haben. Das geheime Entwicklernetzwerk umfasst mindestens 27-App-Entwickler. Diese tauschen die Apps untereinander aus, stehlen Apps von beliebten Entwicklern und haben insgesamt 101 Apps mit betrügerischen Funktionen in den Google Play Store eingestellt. In der Summe kommen die Sicherheitsforscher auf 69 Millionen Downloads.
Wenig über die Gruppe bekannt
Die Sicherheitsforscher schreiben, dass wenig über das geheime Netzwerk dieser Entwickler bekannt sei. Die Namen der App-Entwickler, die im Google Play Store aufgeführt sind, bestehen aus zwei Teilen. Es handelt sich meist um westliche Namen bzw. Begriffe wie Alex Joe, Hudson Parker (die Namen finden sich im verlinkten Blog-Beitrag). Die Sicherheitsforscher haben diese Gruppe als ein App-Entwicklernetzwerk mit zwei Namen (2NAD) bezeichnet. Gemeinsam sind folgende Kriterien, die den Sicherheitsforschern aufgefallen sind:
- Diese Apps verlangen eine immense Menge an gefährlichen Berechtigungen, die erhebliche Risiken für Benutzer bieten.
- Alle 2NAD-Entwickler verwenden die gleichen Datenschutzbestimmungen, die alle in Google Docs veröffentlicht werden.
- Die für jede Anwendung aufgelisteten Websites basieren alle auf der gleichen unvollständigen Firebase-"Website", die alle die gleiche URL-Struktur aufweisen. Der Link zur Website ist ein verkürzter bit.ly-Link.
- Als die Forscher sich die APKs ansahen, fanden sie offensichtliche Duplikate von Apps, die zwischen den Entwicklern des 2NAD-Netzwerks ausgetauscht wurden.
- Einige APKs wurden eindeutig von anderen, beliebteren App-Entwicklern außerhalb des 2NAD-Netzwerks gestohlen.
- Vergleicht man diese doppelten oder gestohlenen Anwendungen, wird die Duplizierung der Apps leicht erkennbar.
Die Probleme der Apps, die aus dem 2NAD-Netzwerk in den Google Play Store hochgeladen wurden, sind vielfältig. Zunächst einmal verstößt das Duplizieren der Apps von anderen Entwicklern sowie der Diebstahl von Apps anderer Entwickler höchstwahrscheinlich gegen die Android-Richtlinien von Google. Darüber hinaus verletzen diese Apps auch andere Android-Richtlinien, darunter:
- Falschdarstellung, da sie ihre Benutzer irreführen und sich an einer "koordinierten Aktivität zur Irreführung der Benutzer" beteiligen, indem sie die Benutzer nicht darüber informieren, dass sie wahrscheinlich Teil desselben Netzwerks sind.
- Wiederholende Inhalte, die keine Apps verbieten, die sehr ähnliche (in den konkreten Fällen fast 100% ähnliche) Funktionen, Inhalte und Benutzererfahrungen haben.
- Die "Made for Ads"-Richtlinie, die keine Apps zulässt, deren Hauptzweck anscheinend nur darin besteht, Anzeigen anzuzeigen, um Werbeeinnahmen zu generieren.
Die Forscher schreiben: Darüber hinaus ist es schlecht für den Benutzer, wenn diese durch geklonte/gestohlene App im besten Fall ein schlechtes Benutzererlebnis bieten können, und mit Werbung überflutet werden. Im schlimmsten Fall können diese App später als Vehikel für böswillige Zwecke missbraucht werden. Das umfasst auch das Stehlen von Daten (die Berechtigungen werden von der App angefordert) oder die Einschleusung anderer Malware.
Anzeige
Die Sicherheitsforscher legen in ihrem Beitrag weitere Details (samt Entwicklernamen und Apps) offen. Google hat, so schreiben die Forscher in einem Nachtrag, endlich alle bis auf eine dieser 2NAD-Apps aus dem Play-Store entfernt. Die einzige App, die von diesem Netzwerk übrig geblieben ist, ist der Video Editor, Video Maker With Music Photos & Text, der ursprünglich vom Entwickler Jacinto Macias veröffentlicht wurde. Als neuer Entwickler fungiert jetzt Alla Morning. Wer jedoch eine dieser Apps (die am Ende des verlinkten Artikels aufgelistet) auf seinem Android-Gerät findet, sollte sie sofort löschen.
Anzeige