Betrugsmasche Android-Nutzer werden von Fake-Navis in die Irre geführt

Fake-Navi-Apps
Foto: ESETDie auf Sicherheitssoftware spezialisierte Firma ESET warnt vor Abzocke mit falschen Navi-Apps. Einer Mitteilung des Unternehmens zufolge hat der Malware-Forscher Lukas Stefanko 15 kostenpflichtige Apps im Google Play Store entdeckt, die gegenüber dem kostenlosen Google-Service Google Maps keinerlei Zusatznutzen bieten. Die fraglichen Programme seien trotzdem mehr als 50 Millionen Mal installiert worden, heißt es.
Der ESET-Mitteilung zufolge handelt es sich bei den Apps nicht etwa um Neuentwicklungen, sondern lediglich um sozusagen umverpackte Versionen von Google Maps. Dass es sich eigentlich um Google-Software handelt, werde "lediglich durch kosmetische Anpassungen kaschiert". Gemeint ist damit, dass die Programme eine veränderte Benutzeroberfläche haben - so fällt der Betrug nicht sofort auf.
Einige der von ESET genannten Apps hätten nicht mal ein eigenes App-Icon, heißt es weiter: "Sie verschleiern also noch nicht einmal ihre Herkunft." In den App-Beschreibungen angepriesene Zusatzfunktionen, wie Kartografiemöglichkeiten, Kompass oder Tacho, würde es entweder nicht geben oder sie seien derart rudimentär umgesetzt, dass sie keinen Zusatznutzen bringen.
Sehr positive und sehr negative Bewertungen
Erstaunlich ist die Vielzahl positiver Bewertungen, mit denen die Apps im Play Store für sich werben. Die App "GPS Route Finder - GPS Karten, Navigation und Ver" beispielsweise kommt auf eine Durchschnittsbewertung von 4,3 bei 5 möglichen Sternen. Der Grund hierfür dürfte eine Vielzahl meist kommentarloser Fünf-Sterne-Bewertungen sein.

Android-App "GPS Route Finder - GPS Karten, Navigation und Ver"
Foto: ESETAuffällig ist dabei, dass diesen Lobpreisungen zum einen viele extrem schlechte Ein-Stern-Bewertungen gegenüberstehen, in denen vor allem kritisiert wird, dass die App mit Werbung überladen ist.
Andere Bewertungen verwundern durch Schreibfehler und thematisch vollkommen unpassende Kommentare wie: "Es gibt gute für Sicherheit en fürs Hendi".
Allein für den "GPS Route Finder" weist der Play Store dennoch mehr als zehn Millionen Downloads aus.

In-App-Kauf zum Stummschalten von Werbung
Foto: ESETGleich zwei Mal bezahlen
Lukas Stefanko vermutet, dass die Apps nur hergestellt werden, damit über die in ihnen eingespielte Werbung Einnahmen generiert werden. Einen Entwickler bezeichnet er als "besonders dreist", da dieser nicht nur für die App selbst Geld verlangt, sondern den Nutzer zudem ein zweites Mal zur Kasse bittet, indem er ihm anbietet, gegen Bezahlung die In-App-Werbung auszublenden.
Der Malware-Forscher kritisiert außerdem, dass ein Teil der Apps vom Anwender Zugriff auf die Kontakte und das Telefonbuch verlangt, was er als einen Hinweis auf Datenschutzprobleme wertet.
These apps pretend to be full featured navigation apps, but all they can do is to create useless layer between User and Google Maps app.
— Lukas Stefanko (@LukasStefanko) January 17, 2019
They attract potential users with fake screenshots stolen from legitimate Navigation apps.
Google Terms: https://t.co/U5ppj68650 pic.twitter.com/Z4Jr5aelom
Wie kann man sich vor solchen Abzock-Apps schützen? Stefanko empfiehlt, dass man die App-Beschreibungen sowie die Anwender-Wertungen aufmerksam durchliest. Außerdem sollte man prüfen, ob die App, die Bewertungen und das App-Icon in der Übersicht legitim aussehen." Dass eine App im Google Play Store verfügbar sei, sei als Qualitätskriterium "zweifellos nicht ausreichend".