2471030

Forscher entdecken zahlreiche Betrugs-Apps im App Store

26.11.2019 | 13:24 Uhr | Stephan Wiesend

Einige betrügerische Apps im App Store sollen durch Tricks Apples Prüfer überlisten können und dem Nutzer andere Funktionen bieten.

Die Sicherheit von Apples App Store gilt als sehr hoch, Apple verspricht, dass nur geprüfte Apps im Store zugelassen werden. Wie eine Studie der Hanyang Universität zu zeigen scheint, gelingt es anscheinend manchen Entwicklern, die Prüfer auszutricksen. Laut der Studie gibt es eine ganze Kategorie an sogenannten „Chameleon Apps“, die unterhalb einer Standard-Oberfläche eine zweite versteckte Benutzeroberfläche bieten – die erst nach der Prüfung und der Veröffentlichung im Store aktiviert wird. Die Aktivierung dieser sogenannten PHI-UIs setzt dabei oft eine Aktion des Nutzers voraus und einen Aktivierungsbefehl des Entwicklers. Eine Musikverwaltungs-App wird dann plötzlich zu einer App für die betrügerische Vergabe von App-Bewertungen und will die Ortungsdaten abrufen. Zur Entdeckung dieser App hat das Forscherteam mit ihrem Spezial-Tool Chameleon-Hunter im Laufe eines Jahres über 28 000 Apps überprüft, der vollständige Artikel finde sich hier . 142 bösartige Apps wurden dabei identifiziert. Ihre Aufgabe war die Übertragung von unautorisierten Inhalten wie inoffiziellen App-Stores oder Fake-News, Nutzung von Crowdsourcing-Plattformen (um Fake-Reviews zu vergeben), Sammlung sensibler Informationen oder auch Verbreitung von Fake-News. Die Entwickler schätzen, das etwa 0,8 Prozent der Apps im App Store betrügerische Anwendungen dieser Art sein könnten. Bei den meisten betrügerischen Apps handelt es sich wohl um Auftragsarbeiten. Apple wurde informiert und hat die Apps entfernt – eine der Apps tauchte laut Forschern aber kurz darauf unter anderem Namen wieder auf.

Bei manchen Apps ist eine betrügerische Absicht allerdings nicht eindeutig. Aufgabe einiger Apps war Werbebetrug, die Apps spielten dazu gezielt Werbe-Ads ab. Einige dieser Apps schafften es sogar in die Top-100-Ranglisten ihrer jeweiligen Kategorien.

Identifizieren konnten die Forscher diese Apps durch die Analyse des Quellcodes. So kann eine böswillige App an ihren zusätzlichen Benutzeroberflächen erkannt werden, verdächtig sind ebenso bestimmte Phrasen im Code wie „money“ oder „lottery“, die nicht zur Aufgabe der App passen. Nach Meinung der Forscher lassen sich diese Methoden aber noch verbessern. In Zukunft wolle man etwa auch Malware erkennen, die Benutzeroberfläche dynamisch nachlädt und gezielt Malware erkennen, die bestimmte Aktivitäten ausspioniert.

Unsere Meinung:

Die Gefahr durch versteckte Funktionen in Apps klingt bedrohlich, die Gefahr für Nutzer des App Stores ist aber wohl begrenzt. Die Vielzahl der beschriebenen Apps erfordern die "Mitarbeit" des Nutzers und sollen wohl weniger den Nutzer, als Werbeanbieter und Verkaufsplattformen schädigen – durch Werbebetrug und Fake-Reviews. Offensichtlich steht aber Apple in der Pflicht, seine Prüfungsmechanismen laufend zu verbessern.

2471030