Categories: MobileMobile Apps

Gefälschte Samsung-Update-App im Play Store täuscht mehr als 10 Millionen Nutzer

Betrügern ist es offenbar gelungen, eine gefälschte Samsung-App in den Google Play Store einzuschleusen, die von dort aus auf rund 10 Millionen Android-Geräte gelangte. Die App wirbt damit, Samsung-Smartphones mit aktueller Firmware zu versorgen. Stattdessen blendet sie unerwünschte Werbung ein und verleitet Nutzer dazu, unnütze Premiumdienste zu abonnieren.

Entdeckt wurde die „Updates für Samsung – Android Update Versions“ genannte App, die immer noch im Play Store erhältlich ist, von Aleksejs Kuprins vom Sicherheitsanbieter CSIS Security Group. „Ich habe den Google Play Store kontaktiert und sie gebeten, die App zu entfernen“, sagte der Sicherheitsforscher im Gespräch mit ZDNet.com.

Die App macht sich den Umstand zunutze, dass viele Besitzer von Android-Smartphones im Allgemeinen und Samsung-Geräten im Besonderen mit der Versorgung mit Android-Updates unzufrieden sind. Sie zeigt aber auch auf, welche Bedeutung Googles Sicherheitskontrollen für die Vertrauenswürdigkeit des Play Store. Schädliche Apps, die diese Kontrollen überwinden, werden von Nutzern in der Regel als unbedenklich eingestuft. Letztlich unterstreicht sie leider aber auch, dass Google dem in den Play Store gesetzten Vertrauen nicht immer gerecht wird.

„Es wäre falsch, Leute dafür zu verurteilen, dass sie versehentlich nach dem Kauf eines neuen Android-Geräts für Firmware-Updates in den offiziellen App-Store gehen“, sagte der Sicherheitsforscher. „Anbieter bündeln häufig ihre Android OS-Builds mit einer einschüchternden Anzahl von Anwendungen, und das kann leicht verwirrend werden“, ergänzte Kuprins. Auch seien Nutzer oft unsicher in Bezug auf das Verfahren für Systemupdates. „Also kann man den Fehler machen, im offiziellen App-Store nach System-Updates zu suchen.“

Genau dieses Problem verspricht die „Updates for Samsung“-App zu lösen, indem sie sich als zentrale Anlaufstelle für Firmware- und System-Updates präsentiert. Stattdessen lädt sie lediglich eine angebliche Update-Website in der WebView-Komponente. Dort werden kostenlose und auch kostenpflichtige Firmware-Updates angeboten. Die kostenlosen Downloads sind auf eine Geschwindigkeit von 56 Kbit/s beschränkt, was oftmals zu Verbindungsabbrüchen führen soll. Das Premium-Paket, das hier Abhilfe schaffen soll, kostet indes 34,99 Dollar.

Für den In-App-Kauf nutzt die App jedoch ein eigenes Bezahlsystem, was wiederum gegen Googles Play-Store-Richtlinie verstößt. Damit erhält der Anbieter der App auch Zugriff auf die Bezahldaten eines Nutzers – was die vorgeschriebene Abwicklung über Google unterbinden soll.

Kuprins weist allerdings auch darauf hin, dass die App in ihrer Beschreibung im Play Store betont, in keiner Beziehung zu Google oder Samsung zu stehen. Die Zahl von 10 Millionen Betroffenen belegt indes, dass offenbar nur wenige Nutzer eine App-Beschreibung bis zum Ende durchlesen.

Der Forscher bestätigte zudem, dass die App keine schädlichen Aktionen auf einem Smartphone ausführt. Sie beschränke sich auf die Anzeige unerwünschter Werbung – praktisch nach jeder Berührung des Bildschirms – und einen Betrugsversuch. Trotzdem ist Google der Bitte des Forschers, die App zu sperren, bisher nicht nachgekommen.

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

19 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

19 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

2 Tagen ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

2 Tagen ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

2 Tagen ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

2 Tagen ago