Gefälschte Navi-Apps im Google Play Store

Über 15 Android-Apps mit insgesamt mehr als 50 Millionen Downloads gaukeln besondere Features für GPS-Navigation vor. Tatsächlich stülpen sie sich nur über Google Maps und blenden aufdringliche Werbung ein. Sie könnten außerdem Nutzerdaten missbrauchen.

Sicherheitsforscher Lukas Stefanko von Eset hat über 15 Android-Apps für GPS-Navigation getestet und festgestellt, dass sie dem Anwender die versprochene eigenständige Leistung nur vorgaukeln. Diese Apps öffnen demnach nur das ohnehin kostenlose Google Maps oder nutzen deren API, bieten keinen zusätzlichen Nutzen, blenden aber aufdringliche Werbung ein.

Google Play (Bild: Google)

Dennoch erzielten solche gefälschten Apps, die die Nutzung von Google Maps meist mit leichter kosmetischen Anpassung verschleiern, über 50 Millionen Downloads. Bedenklich ist darüber hinaus, wenn die fraglichen Anwendungen Zugriffsrechte auf Kontakte und persönliche Daten einfordern. Die Nutzer der ohnehin nicht vertrauenswürdigen Apps riskieren damit auch noch den Missbrauch ihrer persönlicher Daten.

„Diese Apps geben vor, Navigationsanwendungen mit vollständigen Features zu sein, aber sie können nicht mehr, als eine nutzlose Ebene zwischen dem Nutzer und Googles Karten-App einzuziehen“, warnt Stefanko. „Sie ziehen potenzielle Nutzer mit gefälschten Screenshots an, die von legitimen Navi-Apps gestohlen wurden.“ Ziel dieser Apps sei lediglich, leichtes Geld zu verdienen – durch Inserate und eine missbräuchliche Verwendung von Google Maps. Beim Antippen von Optionen wie „Route“ werde tatsächlich Google Maps geöffnet. Eine App will sogar zusätzlich dafür bezahlt werden, die Werbung wieder zu entfernen – der Nutzer müsste also letztlich für das bereits vorinstallierte Google Maps bezahlen.

Verwundert ist der Sicherheitsforscher, dass Google trotz seiner Meldung vor einem Monat noch nicht ernsthaft reagiert hat – zumal die Fälschungen klar gegen die Richtlinien des Google Play Store verstießen. Dort musste er auch gar nicht lange nach den fraglichen Apps suchen, sie tauchten vielmehr in der fraglichen Kategorie ganz oben auf. Bei den „Empfehlungen für Dich“ stehen sie teilweise noch vor legitimen Navigationsanwendungen wie TomTom, Here oder Sygic. Ihre Täuschungen aber könnten die ganze App-Kategorie und letztlich auch den App Store in Misskredit bringen.

Der Eset-Sicherheitsexperte stellte für ZDNet.com schon am 17. Januar eine Liste von 19 gefälschten Navi-Apps einschließlich ihrer Play-Store-Links zusammen. Sie sind dort überwiegend noch immer auffindbar mit Namen wie „Maps Navigation GPS“ oder „Kostenlose GPS Karten-Navigation“. Einige sind inzwischen verschwunden, wofür die Öffentlichmachung durch Stefanko gesorgt haben könnte – eine bedenkliche Mehrzahl steht aber noch immer zum Download bereit.

Die Apps weisen erstaunlich gute Bewertungen auf wie 4,3 oder 4,6 Sterne. Wer genauer hinsieht, findet aber Nutzerkommentare wie „Werbung schränkt Nutzung massiv ein“, „Werbung ohne Ende, schade, sonst nicht schlecht“, „Nur in Englisch und nach jedem Tippen Werbung“ oder „Mehr Werbung als App, völlig unbrauchbar“. Den dennoch guten Durchschnitt erklären wohl die zahlreichen 5-Sterne-Bewertungen, die dazwischen platziert wurden.

Themenseiten: Android, Apps, Eset, Google, Navigation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Gefälschte Navi-Apps im Google Play Store

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *