Definitionen durchsuchen :
Definition

Gefälschte Apps (Fake-Apps)

Mitarbeiter: Matthew Haughn

Eine gefälschte App ist eine Anwendung, die über eine bestimmte Funktionalität verfügen soll, in Wahrheit die versprochenen Funktionen aber gar nicht enthält. Stattdessen ist sie in der Regel komplett ineffektiv und nutzlos. Im schlimmsten Fall kann sie sogar das Gerät des Nutzers schädigen.

Gefälschte Apps tauchen immer wieder in den App-Stores von Apple und Google auf, falls sie bis dahin noch nicht gemeldet oder entdeckt wurden. Die Anwendungen wollen die Anwender hereinlegen, indem sie Funktionen anpreisen, über die sie nicht verfügen und indem sie immer wieder versuchen, persönliche Daten zu stehlen oder das Gerät mit zum Beispiel einer Ransomware zu infizieren.

Dabei tarnen sich die Fälschungen auch, indem sie vorgeben, die gewünschte Aktion auszuführen. Gefälschte Anti-Malware-Apps sind eine relativ häufig anzutreffende Scareware, die so tut, als würde sie das Gerät des Nutzers scannen und dabei Probleme entdecken. Für die Beseitigung soll der Nutzer dann in der Regel ein kostenpflichtiges Update erwerben. Im Grunde ist es erheblich leichter eine gefälschte App zu entwickeln als eine mit echter Funktionalität. Für beispielsweise eine falsche Anti-Malware-App wird nur eine Oberfläche benötigt, die Bilder und etwas Text darstellen kann, die so aussehen wie ein echter Scan und die zugehörigen Suchergebnisse. Legitime Anti-Malware-Anwendungen benötigen dagegen unter anderem ausgefeilte Heuristiken oder Signatur-Datenbanken, um tatsächlich nach Schädlingen suchen und um diese entdecken zu können. Die gefälschten Versionen zeigen dagegen immer angeblich gefundene Malware an und bieten dann eine kostenpflichtige „Lösung“ an.

In anderen Fällen wird auch eine voll funktionsfähige Kopie einer Software erstellt und anschließend ohne Erlaubnis weitervertrieben. Genau dies ist etwa mit dem Spiel Cuphead geschehen, das ohne Wissen der Entwickler von der PC-Plattform nach iOS portiert wurde. Betroffene Firmen weisen darauf hin, dass solche Anwendungen auf den Smartphones der Anwender mit den ihnen üblicherweise zugestandenen Zugriffsrechten auch viel Schaden anrichten können.

Manchmal ist es nicht leicht, eine gefälschte Anwendung zu erkennen. Erfahrene Nutzer prüfen eine App bereits im Vorfeld bevor sie sie auf ihrem Computer oder Mobilgerät ausführen. Einsteiger sind damit jedoch schnell überfordert. Zu den empfohlenen Vorsichtsmaßnahmen gehört, die betreffende Software nur von den Webseiten oder der Social-Media-Präsenz des Originalentwicklers zu laden. Außerdem sollten Kommentare anderer Nutzer, der Entwickler selbst und früher erschienene Versionen überprüft werden, um sicherzugehen, keiner gefälschten Anwendung aufzusitzen. Gegebenenfalls kann auch eine kurze Analyse der Setup-Datei bei dem Online-Dienst Virustotal durchgeführt werden. Dort wird sie von mehreren Dutzend unterschiedlicher Antivirusprogramme auf möglichen Schadbefall untersucht.

Diese Definition wurde zuletzt im Februar 2020 aktualisiert

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close