{"id":231059,"date":"2020-04-26T13:47:19","date_gmt":"2020-04-26T11:47:19","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=231059"},"modified":"2022-09-07T21:59:56","modified_gmt":"2022-09-07T19:59:56","slug":"android-geheimes-netzwerk-von-27-app-entwicklern","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/04\/26\/android-geheimes-netzwerk-von-27-app-entwicklern\/","title":{"rendered":"Android: Geheimes Netzwerk von 27 App-Entwicklern"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/?p=14232\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Sicherheitsforscher haben ein geheimes Netzwerk von 27 Entwicklern aufgedeckt, die insgesamt 103 'm\u00f6glicherweise sch\u00e4dliche' Apps mit 69 Millionen Downloads im Google Play Store eingestellt haben. Die Apps wurden jetzt gr\u00f6\u00dftenteils von Google aus dem Play Store entfernt.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/59228b434078433996b43b9c99759f40\" alt=\"\" width=\"1\" height=\"1\" \/>Die Information ist mir bereits letzte Woche direkt von den CyberNews-Sicherheitsforschern zugegangen, die das inzwischen <a href=\"https:\/\/web.archive.org\/web\/20211018130955\/https:\/\/cybernews.com\/security\/secret-network-27-app-developers-in-play-store\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier dokumentiert<\/a> haben. Das geheime Entwicklernetzwerk umfasst mindestens 27-App-Entwickler. Diese tauschen die Apps untereinander aus, stehlen Apps von beliebten Entwicklern und haben insgesamt 101 Apps mit betr\u00fcgerischen Funktionen in den Google Play Store eingestellt. In der Summe kommen die Sicherheitsforscher auf 69 Millionen Downloads.<\/p>\n<h2>Wenig \u00fcber die Gruppe bekannt<\/h2>\n<p>Die Sicherheitsforscher schreiben, dass wenig \u00fcber das geheime Netzwerk dieser Entwickler bekannt sei. Die Namen der App-Entwickler, die im Google Play Store aufgef\u00fchrt sind, bestehen aus zwei Teilen. Es handelt sich meist um westliche Namen bzw. Begriffe wie Alex Joe, Hudson Parker (die Namen finden sich im verlinkten Blog-Beitrag). Die Sicherheitsforscher haben diese Gruppe als ein App-Entwicklernetzwerk mit zwei Namen (2NAD) bezeichnet. Gemeinsam sind folgende Kriterien, die den Sicherheitsforschern aufgefallen sind:<\/p>\n<ul>\n<li>Diese Apps verlangen eine immense Menge an gef\u00e4hrlichen Berechtigungen, die erhebliche Risiken f\u00fcr Benutzer bieten.<\/li>\n<li>Alle 2NAD-Entwickler verwenden die gleichen Datenschutzbestimmungen, die alle in Google Docs ver\u00f6ffentlicht werden.<\/li>\n<li>Die f\u00fcr jede Anwendung aufgelisteten Websites basieren alle auf der gleichen unvollst\u00e4ndigen Firebase-\"Website\", die alle die gleiche URL-Struktur aufweisen. Der Link zur Website ist ein verk\u00fcrzter bit.ly-Link.<\/li>\n<li>Als die Forscher sich die APKs ansahen, fanden sie offensichtliche Duplikate von Apps, die zwischen den Entwicklern des 2NAD-Netzwerks ausgetauscht wurden.<\/li>\n<li>Einige APKs wurden eindeutig von anderen, beliebteren App-Entwicklern au\u00dferhalb des 2NAD-Netzwerks gestohlen.<\/li>\n<li>Vergleicht man diese doppelten oder gestohlenen Anwendungen, wird die Duplizierung der Apps leicht erkennbar.<\/li>\n<\/ul>\n<p>Die Probleme der Apps, die aus dem 2NAD-Netzwerk in den Google Play Store hochgeladen wurden, sind vielf\u00e4ltig. Zun\u00e4chst einmal verst\u00f6\u00dft das Duplizieren der Apps von anderen Entwicklern sowie der Diebstahl von Apps anderer Entwickler h\u00f6chstwahrscheinlich gegen die Android-Richtlinien von Google. Dar\u00fcber hinaus verletzen diese Apps auch andere Android-Richtlinien, darunter:<\/p>\n<ul>\n<li><a href=\"https:\/\/play.google.com\/about\/privacy-security-deception\/misrepresentation\/\" target=\"_blank\" rel=\"noopener noreferrer\">Falschdarstellung<\/a>, da sie ihre Benutzer irref\u00fchren und sich an einer \"koordinierten Aktivit\u00e4t zur Irref\u00fchrung der Benutzer\" beteiligen, indem sie die Benutzer nicht dar\u00fcber informieren, dass sie wahrscheinlich Teil desselben Netzwerks sind.<\/li>\n<li><a href=\"https:\/\/play.google.com\/about\/spam-min-functionality\/#!?zippy_activeEl=repetitive-content#repetitive-content\" target=\"_blank\" rel=\"noopener noreferrer\">Wiederholende Inhalte<\/a>, die keine Apps verbieten, die sehr \u00e4hnliche (in den konkreten F\u00e4llen fast 100% \u00e4hnliche) Funktionen, Inhalte und Benutzererfahrungen haben.<\/li>\n<li>Die \"<a href=\"https:\/\/play.google.com\/about\/spam-min-functionality\/spam\/#!?zippy_activeEl=made-for-ads#made-for-ads\" target=\"_blank\" rel=\"noopener noreferrer\">Made for Ads<\/a>\"-Richtlinie, die keine Apps zul\u00e4sst, deren Hauptzweck anscheinend nur darin besteht, Anzeigen anzuzeigen, um Werbeeinnahmen zu generieren.<\/li>\n<\/ul>\n<p>Die Forscher schreiben: Dar\u00fcber hinaus ist es schlecht f\u00fcr den Benutzer, wenn diese durch geklonte\/gestohlene App im besten Fall ein schlechtes Benutzererlebnis bieten k\u00f6nnen, und mit Werbung \u00fcberflutet werden. Im schlimmsten Fall k\u00f6nnen diese App sp\u00e4ter als Vehikel f\u00fcr b\u00f6swillige Zwecke missbraucht werden. Das umfasst auch das Stehlen von Daten (die Berechtigungen werden von der App angefordert) oder die Einschleusung anderer Malware.<\/p>\n<p>Die Sicherheitsforscher legen in ihrem Beitrag <a href=\"https:\/\/web.archive.org\/web\/20211018130955\/https:\/\/cybernews.com\/security\/secret-network-27-app-developers-in-play-store\/\" target=\"_blank\" rel=\"noopener noreferrer\">weitere Details<\/a> (samt Entwicklernamen und Apps) offen. Google hat, so schreiben die Forscher in einem Nachtrag, endlich alle bis auf eine dieser 2NAD-Apps aus dem Play-Store entfernt. Die einzige App, die von diesem Netzwerk \u00fcbrig geblieben ist, ist der Video Editor, <em>Video Maker With Music Photos &amp; Text<\/em>, der urspr\u00fcnglich vom Entwickler Jacinto Macias ver\u00f6ffentlicht wurde. Als neuer Entwickler fungiert jetzt Alla Morning. Wer jedoch eine dieser Apps (die am Ende des verlinkten Artikels aufgelistet) auf seinem Android-Ger\u00e4t findet, sollte sie sofort l\u00f6schen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Sicherheitsforscher haben ein geheimes Netzwerk von 27 Entwicklern aufgedeckt, die insgesamt 103 'm\u00f6glicherweise sch\u00e4dliche' Apps mit 69 Millionen Downloads im Google Play Store eingestellt haben. Die Apps wurden jetzt gr\u00f6\u00dftenteils von Google aus dem Play Store entfernt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[131,1440,426],"tags":[4308,4346,4328],"class_list":["post-231059","post","type-post","status-publish","format-standard","hentry","category-android","category-app","category-sicherheit","tag-android","tag-app","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/231059","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=231059"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/231059\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=231059"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=231059"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=231059"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}