Categories: MobileMobile Apps

Gefälschte Alexa-Setup-App aus Apples App Store entfernt

Einem Entwickler ist es offenbar gelungen, über die Feiertage eine betrügerische App in Apples App Store einzuschleusen. Wie 9to5Mac berichtet, handelt es sich um eine „Setup for Amazon Alexa“ genannte App, die vorgibt, die Einrichtung von Geräten mit Amazons digitalem Assistenten zu erleichtern. Zwischenzeitlich schaffte es die App sogar auf Platz sechs in der Liste der beliebtesten kostenlosen Dienstprogramme.

Die fragliche App erweckte den Eindruck, es handele sich um die offizielle Anwendung zur Einrichtung von Alexa-Geräten. Beim ersten Start fragte sie die IP-Adresse und Seriennummer des Geräts sowie einen frei wählbaren Nutzernamen ab. Auf das einblenden von Werbung oder andere unerwünschte oder gar schädliche Aktionen verzichtete die App jedoch. Auch fragte sie keine Amazon-Anmeldedaten ab. Von daher ist nicht bekannt, zu welchem Zweck die App überhaupt in den App Store eingeschleust wurde.

Dem Bericht zufolge soll Apple jedoch erst mit einer zeitlichen Verzögerung auf Beschwerden über die App reagiert haben. Das soll es der App ermöglicht haben, nicht nur eine Top-Ten-Platzierung in der Kategorie Dienstprogramme zu erreichen, sondern auch auf Platz 75 unter allen kostenlosen Apps im App Store zu klettern. Dazu soll auch beigetragen haben, dass Amazons intelligente Lautsprecher in diesem Jahr ein beliebtes Weihnachtsgeschenk waren und von daher wohl viele Nutzer im App Store nach einer App für deren Einrichtung gesucht haben.

Inzwischen ist die App, offenbar auch auf Betreiben von Amazon hin, aus dem App Store entfernt worden. Nutzer, die Geräte mit Amazons Sprachassistenten von ihrem Mobilgerät aus einrichten wollten, sollten stets auf die offizielle App zurückgreifen, die im App Store unter dem Namen „Amazon Alexa“ verfügbar ist.

Der Entwickler der betrügerischen App, One World Software, hat laut 9to5Mac noch zwei weitere Anwendungen im Angebot. Auch sie stuft der Blog als „dubios“ ein. Während die erste App den Facebook Marketplace nachahmt und angeblich den Kauf und Verkauf von gebrauchten Waren erlaubt, verspricht die zweite App, beliebige Schriften für Instagram nutzen zu können.

Gefälschte Apps in den offiziellen App-Marktplätzen von Google und Apple sind leider keine Ausnahmen. Eigentlich versprechen beide Anbieter genaue Kontrollen, die App Store und Play Store zu sicheren Bezugsquellen machen sollen. Entwickler finden allerdings immer wieder Hintertüren, indem sie beispielsweise versuchen, schädlichen Code erst nach der Installation einer App einzuschleusen.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

21 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

22 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

2 Tagen ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

2 Tagen ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

2 Tagen ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

2 Tagen ago