{"id":178097,"date":"2016-06-07T15:53:17","date_gmt":"2016-06-07T13:53:17","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=178097"},"modified":"2022-06-03T06:57:28","modified_gmt":"2022-06-03T04:57:28","slug":"fuball-em-fifa-fake-apps-als-adware-im-google-play-store","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/06\/07\/fuball-em-fifa-fake-apps-als-adware-im-google-play-store\/","title":{"rendered":"Fußball-EM: FIFA-Fake-Apps als Adware im Google Play Store"},"content":{"rendered":"

Die Fu\u00dfball Europameisterschaft 2016 (EM 2016) zieht auch Kriminelle an. Mit einer Sammlung an gef\u00e4lschten FIFA-Adware-Apps, die im Google Play Store eingestellt wurden, versucht man auf Nutzerfang zu gehen.<\/p>\n

<\/p>\n

\"\"Die Information ist mir von AVAST Software zugegangen. Der Hersteller hat aktuelle FIFA-Apps aus dem Google Play-Store auf Adware und Viren untersucht. Im Google-Play-Store wurden vier identisch benannte Fu\u00dfball-Apps (Football 2015, Football 2016 und zweimal Soccer 2016) gefunden und genauer betrachtet. Die Apps stellten sich als Imitate der offiziellen FIFA-App<\/a> heraus. <\/p>\n

App-Imitate werden h\u00e4ufig zum Streuen von Werbung oder Sammeln personenbezogener Daten erstellt. Die in den Apps gesammelten Daten k\u00f6nnen dann von Cyber-Kriminellen im Darknet verkauft werden. Im Darknet sind europ\u00e4ische Kreditkarten bereits zu einem Preis von 8 US-Dollar und PayPal-Accounts ab 2 US-Dollar erh\u00e4ltlich. <\/p>\n

AVAST-Mitarbeiter testen die Apps<\/h3>\n<\/p>\n

Jan Piskacek, Mobile Threat Analyst bei Avast, hat sich diese vier Apps genauer angesehen und festgestellt, dass diese zwar mit unterschiedlichen Entwickler-Namen im Store bereitgestellt wurden, aber nur von einem Entwickler zu stammen scheinen. Alle vier Apps haben dieselben \"Dex\"-Dateien und Strukturen. Jeder Entwickler hat nur eine App im Store und es gibt keinerlei Links zu Entwickler-Websites. <\/p>\n

\"EM(Quelle: AVAST) <\/p>\n

Die Apps selbst kann man knicken \u2013 Details kann man in diesem ausf\u00fchrlichen Blog-Beitrag nachlesen. Die Apps haben nur einen Zweck: \u00dcber die Ger\u00e4te der Opfer Werbeeinnahmen f\u00fcr den Entwickler zu generieren. Zudem k\u00f6nnten auch Daten vom Smartphone abgezogen werden. <\/p>\n

Airpush-Werbenetzwerk an Bord<\/h3>\n<\/p>\n

Alle vier Apps erfordern beim erstmaligen \u00d6ffnen eine Zustimmung zu den Datenschutz- und Werberichtlinien des Werbenetzwerks Airpush Inc. <\/p>\n

\"Airpush
(Quelle: AVAST) <\/p>\n

Mit Zustimmung kann Airpush automatisch bestimmte Daten – wie beispielsweise auch die Ger\u00e4te-ID, IP-Adresse und eine Liste der installierten Apps – vom Ger\u00e4t erhalten. Dar\u00fcber hinaus darf Airpush durch die einger\u00e4umten Berechtigungen weitere Informationen, einschlie\u00dflich des genauen Standorts, des Browser-Verlaufs und der E-Mail-Adresse, abrufen. Mit dem Best\u00e4tigen der Richtlinien \u00fcber OK wird au\u00dferdem Airpush die Einwilligung erteilt, die Google-Werbe-ID vom Ger\u00e4t mit anderen gesammelten Informationen, wie best\u00e4ndige Ger\u00e4te-Merkmale und\/oder pers\u00f6nliche Informationen, zu verkn\u00fcpfen. <\/p>\n

Gro\u00dfveranstaltungen: Eldorado f\u00fcr krumme Dinger<\/h3>\n<\/p>\n

Gro\u00dfveranstaltungen wie die Fu\u00dfball-EM werden, laut AVAST, von Cyber-Kriminellen oft als Plattform genutzt, da die Nutzer hier h\u00e4ufig unvorsichtig werden. Deshalb gilt: Anwender sollten nur die offiziellen Apps und Websites des Veranstalters nutzen und auch nur solche E-Mails \u00f6ffnen.  Im M\u00e4rz warnte die UEFA die Fans vor gef\u00e4lschten Tickets und dubiosen Pauschalreisen, die online verkauft werden. Tickets sollten nicht bei nicht autorisierten Verk\u00e4ufern gekauft werden. Das Problem ist aber, dass die Phishing-E-Mails und gef\u00e4lschten Websites h\u00e4ufig so gut gemacht sind, dass sie fast genauso wie die echten Seiten aussehen, oder von offiziellen Organisationen stammen k\u00f6nnten. So ist es sehr schwierig, die F\u00e4lschung zu erkennen. F\u00fcr Apps gilt das gleiche Prinzip: lieber die offiziellen Angebote nutzen. Weitere Informationen zum Test der FIFA-Apps finden sich im Avast Blog. <\/p>\n","protected":false},"excerpt":{"rendered":"

Die Fu\u00dfball Europameisterschaft 2016 (EM 2016) zieht auch Kriminelle an. Mit einer Sammlung an gef\u00e4lschten FIFA-Adware-Apps, die im Google Play Store eingestellt wurden, versucht man auf Nutzerfang zu gehen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4308,5037,4328],"class_list":["post-178097","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-android","tag-fifa","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/178097","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=178097"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/178097\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=178097"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=178097"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=178097"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}