Play Store: Gefälschte Navi-Apps als Spione

Im Play Store von Google befinden sich offenbar mehr als 15 Navigations-Apps, die es einzig und allein auf Nutzerdaten abgesehen haben. Die derart illegal beschafften Daten werden in der Regel für viel Geld verlauft. Sicherheitsfanatiker werden bei solche Meldungen vermutlich nur noch frustriert mit dem Kopf schütteln. Nachrichten dieser Art häufen sich in letzter Zeit mal wieder.

Facebook kommt aus den mannigfaltigen Datenskandalen gar nicht mehr heraus, iPhone-Hersteller Apple muss eine brisante Sicherheitslücke bei seiner FaceTime-Software korrigieren und nun ist es wieder der Play Store von Google, der Kummer bereitet. Wie sich die Zeiten doch ändern – es ist nicht lange her, da galten Casino-Anbieter als Risiko, heute sind es die besten der besten Unternehmen selbst.

Navigations-Apps mit illegalem Geschäftsmodell

Wie T-Online.de berichtet, sollten Android-Nutzer zurzeit besonders vorsichtig im Play Store hantieren. Zumindest dann, wenn sie eine Navigations-App suchen. Sicherheitsforscher Lukas Stefanko von der Firma Eset warnt vor mehr als 15 bedenklichen Apps im Content-Store von Google. Allen Anwendungen ist gemein, dass die kostenpflichtig sind und neue, innovative Funktionen versprechen. Ein Lockangebot, dass sich mit der Wirklichkeit übereinstimmt.

Laut Stefanko nutzen sie ausschließlich Funktionen der kostenlosen Google-Maps-Software. Damit dies jedoch nicht auffällt, kommen sie mit einer modifizierten Benutzeroberfläche. Um die Täuschung perfekt zu machen, wurden teilweise auch Icons und Symbole ausgetauscht. Von den angeblich neuartigen Funktionen fehlt indes jede Spur.

Mit leeren Versprechungen zu vielen Downloads

Was wird alles versprochen: Kartographie, Kompass oder Tacho – alles nicht vorhanden oder ohne praktischen Mehrwert für den Nutzer. Die Apps sind kostenpflichtig, generieren somit also Einnahmen. Diese werden vermutlich sogar nicht unerheblich sein. Außerdem zeigen einige der Anwendungen zudem Werbung an, was ebenfalls Geld in die Kasse spülen sollte. Bei einer App soll es sogar möglich sein, die eingeblendete Werbung gegen Zahlung per In-App abzuschalten.

Einige der Anwendungen verlangen Zugriff auf Kontakte und Telefonbuch. Das ist aus datenschutzrechtlichen Gesichtspunkten bedenklich. Insgesamt wurden die Apps bereits über 50 Millionen Mal geladen. Laut Stefanko wurde Google bereits über die Datensammler informiert. Einige der Apps befinden sich aber nach wie vor im Play Store. Stefanko ist in der Branche kein Unbekannter und hat bereits mehrfach über schädliche Apps berichtet und diese bei Google gemeldet.