Apple: Falsche Apps tricksen App Store aus

Falsche Apps legen Apple rein

Fake-Apps haben Apple ausgetrickst. Auf dubiose Weise haben es Glücksspiel-Apps geschafft, sind an den Prüfinstanzen von Apple Store und Play Store vorbeizumogeln. Dazu haben sie sich als ebenso nützliche wie harmlose Apps ausgegeben, die mit den Richtlinien der Software Shops vereinbar sind.

Der Vorfall fand bereits im August 2019 statt und sowohl Apple als auch Google reagierten schnell und warfen besagte Apps aus den Stores. Im App Store scheint es aber länger gedauert zu haben, da einige der Apps in nur wenigen Wochen mehr als 100.000 Bewertungen erzielen konnten.

Apple hat Richtlinien verschärft

Apple hat die Richtlinien für Publisher von Casino-Apps in den letzten Monaten deutlich verschärft. Die neuen Regeln gelten außerdem für Apple aus den Themenbereichen Lotterien, Spendenaufrufe und elektronischer Handel. Seit dem 3. September 2019 müssen entsprechende Apps einen zusätzlichen Code für die genannten Funkionen beinhalten.

Nur wenn ein solcher Vorhanden ist, werden die Anwendungen von Apple geprüft und gegebenenfalls im App Store veröffentlich. Die Konkurrenz von Google hat einen vergleichbaren Maßnahmenkatalog umgesetzt.

Google akzeptiert Glücksspiele

Google lässt prinzipiell Glücksspiel-Apps im Android Store zu. Spiele wie Blackjack, Slots oder Roulette finden sich im Play Store viele. Allerdings können ausschließlich Anbieter Apps veröffentlichen, wenn sie im Vorfeld nachweisen, dass sie eine erforderliche Lizenz in dem entsprechenden Bereich besitzen. Dennoch scheint es eine ganze Reihe von Entwicklern geschafft zu haben, die strikten Vorgaben der beiden App Stores zu umgehen.

Dazu haben die Anbieter einen Deckmantel aus klassischen Funktionen aufgebaut. Als Beispiele sind Nachrichten oder Wettermeldungen zu nennen. Nachdem die Apps die Prüfung bestanden und in den Stores erhältlich waren, wurde dann der illegale Content über ein Web-URL in die App geladen.

Casino-Apps mit guter Tarnung

Eine ebenso kreative wie verbotene Vorgehensweise, die viel kriminelle Energie vermuten lässt. „Die App erfragt beim Start die spezifische Adresse einer App ID. Die entsprechende Antwort wird dabei über eon Base64-Protokoll verschlüsselt“, erklären IT-Spezialisten. Eine gültige ID lässt die illegalen Inhalte zum Vorschein kommen.

Ist die ID nicht vorhanden, macht die App weiter auf harmlos. Allerdings seien laut Medienberichten noch weitere Schritte notwendig, um wirklich in den App Stores zu landen. Zuerst muss die App bei Apple oder Google zur Kontrolle eingereicht werden und die Prüfungen bestehen. Sobald dies erfolgt ist, muss der Entwickler ein Update erzwingen und die gewünschten Inhalte in die App laden.

Enormer Aufwand für Betrug

Apple und Google schützen ihre App Stores und damit auch deren Nutzerinnen und Nutzer vorbildlich. Daher mag die oben beschriebenen Vorgehensweise einfach klingen, de facto wird sie aber eine hoch komplizierte Angelegenheit sein, die nur professionelle Hacker bewältigen können.

Einige der Apps sollen in den Stores für zwei Jahre als Schläfer existiert haben, bis sie dann per WebView-Update ihrer wahren Aufgabe nachgingen. Eine erfolgversprechende Taktik, erklären die Spezialisten von Trend Micro. Apps die lange in den Stores vorhanden sind und viele Bewertungen haben, würden die Qualitätsprüfungen leichter passieren.

Apple und Google entfernen Apps

Laut Trend Micro haben die Apps keinerlei bösartige Funktionen beinhaltet. Einzig die Umleitung der Anwender auf Glücksspiel-Seiten sei eine fragwürdige Vorgehensweise. Die Sicherheitsspezialisten konnten Hunderte bedenklicher Apps finden und haben entsprechende Listen an Apple und Google übersendet. Die Apps wurden dann umgehend entfernt. Mit Glücksspielen kann viel Geld verdient werden, was natürlich auch Betrüger auf den Plan ruft.