pda.teltarif.de
Meldung Tipps & Info Tarifrechner 20.10.18
14.01.2018 - 10:20
Fälschung

Messenger-Double: Warnung vor gefälschter Telegram-App

App sieht Original zum Verwechseln ähnlich

Einmal nicht richtig hingeschaut und die falsche App landet auf dem Smartphone. Das kann passieren, wenn Kriminelle bekannte Apps fast eins zu eins kopieren. Vor einer gefälschten Version des Messengers Telegram warnt der Sicherheits­software­entwickler Symantec. Die Experten haben im Google Play Store eine App mit der sehr ähnlichen Bezeichnung Teligram gefunden, die der echten App zudem ausgesprochen ähnlich sieht.

Die gefälschte App Teligram - mit "i" statt mit "e" - verwendet nahezu das gleiche Design, die gleiche Beschreibung und kann sogar als Messenger genutzt werden. Im Hintergrund verstecken sich allerdings sogenannte Advertisement Libraries, die es den Betreibern ermöglichen, Hintertüren zu installieren oder Ad Clicker auf dem Smartphone einzurichten. Einen kleinen Lichtblick sieht Symantec darin, dass die Entwickler der gefälschten App offenbar besonders darauf aus sind, Werbung einzublenden. Im Vergleich zum Original wird die Nutzung der Kopie immer wieder durch Pop-Up-Werbung unterbrochen.

Symantec rät Nutzern, vor der Installation einer App darauf zu achten, von welchem Anbieter die Anwendung stammt. Notfalls helfe es, den Namen des Entwicklers zu googlen. Auch die Bewertung anderer Nutzer sowie deren Kommentare zur App können dabei helfen, Fälschungen zu enttarnen.

mit Material von dpa


30.11.2017 - 16:24
Sicherheit

Studie: Drei Viertel aller Android-Apps spionieren Nutzer aus

"Tracker" von Drittanbietern mit an Bord

Mehr als 75 Prozent aller Apps für das Android-Betriebssystem von Google verfügen einem Bericht der englischen Zeitung The Guardian zufolge über mindestens einen "Tracker" eines Drittanbieters. Das ist das Ergebnis einer Studie der französischen Forschungsorganisation Exodus Privacy in Zusammenarbeit mit dem Privacy Lab der Yale Universität.

Zu den betroffenen Anwendungen gehören den Angaben zufolge auch einige der beliebtesten Programme aus dem Google Play Store, so zum Beispiel Tinder, Spotify, Uber und OKCupid. In diesen Anwendungen sei der von Google selbst bereitgestellte Dienst Crashlytics enthalten. Damit sollen Berichte über Software-Abstürze auf dem Smartphone automatisiert an den Entwickler der jeweiligen Applikation geschickt werden. Crashlytics sei aber auch geeignet, das Nutzungsverhalten der Handy-Nutzer zu überwachen und zu übermitteln.

Ein weiterer Tracker nennt sich dem Bericht zufolge Fidzup. Diesem Dienst wird nachgesagt, den Standort von Handys über Ultraschall ausfindig zu machen. Fidzup selbst erklärte wiederum, auf dieses Verfahren zu verzichten. Stattdessen greife man auf das Tracking über WLAN zurück. Französische Versicherungs-App mit gleich sechs Trackern

Android-Apps mit Spionage-Tracker

Android-Apps mit Spionage-Tracker
Foto: Tomasz Trojanowski - fotolia.com, Grafik: Google, Montage. teltarif.de

Aus der Studie geht weiter hervor, dass die Anwendung "Mon AXA", die in Frankreich vom gleichnamigen Versicherungsunternehmen veröffentlicht wurde, sogar gleich sechs Tracker enthält. Allerdings sei es nicht bekannt, welche Daten diese überwachen und übermitteln können. Das sei umso Besorgnis erregender, als in derartigen Programmen naturgemäß auch vertrauliche Daten gespeichert werden.

Das Privacy Lab der Yale Universität hat Entwickler von Android-Programmen und auch Google vor allem dazu aufgefordert, für mehr Transparenz und Sicherheit in Bezug auf den Einsatz solcher Tracker zu sorgen. Die Nutzer von Android-Geräten müssten sich darauf verlassen können, dass installierte Programme keinen unbekannten oder versteckten Code von Drittanbietern enthalten.

Zwar wurden Apps für das iOS-Betriebssystem von Apple nicht in die Studie mit einbezogen. Die Forscher warnen aber, die Situation sei im AppStore für iPhone und iPad möglicherweise nicht besser. Oft habe man es mit den gleichen Unternehmen zu tun, die ihre Programme auch für Android anbieten. Zudem gebe es Software Development Kits (SDK), die mit mehreren Plattformen kompatibel sind., sodass dann möglicherweise auch Werbetracker Betriebssystem übergreifend zum Einsatz kommen.

Anzeige:
Mehr zum Thema Sicherheit

[Newsübersicht] RSS [Newsversand]