Nachforschungen von Check Point enttarnen potentielle Gefahr für Android-Nutzer und bringen Google dazu, die Apps zu löschen
SAN CARLOS, Kalifornien — 25. April 2019 – Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, stellte Nachforschungen zu verschiedenen Apps im Google Play Store an. Zusammen mit Method Media Intelligence fanden die Sicherheitsforscher Schadprogramme hinter Anwendungen eines chinesischen Anbieters. Konkret handelt es sich um den Missbrauch der Zugriffsrechte, die Apps bei der Installation vom Nutzer verlangen und um betrügerische Werbeanzeigen, die eingeblendet wurden.
In mehreren Fällen versuchten die Apps ihre Verbindungen zum Entwickler, DO Global, zu verheimlichen und legten nicht offen, dass sie Daten sammelten und nach China sandten. Die Ergebnisse werfen auch Fragen auf, wie Google mit solchem Betrug in seinem Play Store umgeht. Nach der Untersuchung jedenfalls entfernte Google sechs Apps des Entwicklers aus dem Reich der Mitte, mit dabei eine Selfie-App, die bereits 50 Millionen Mal heruntergeladen. Zusammen bringen die sechs Programme sogar 90 Millionen Downloads auf die Waage.
Die Nachforschung belegt, wie der Play Store von Google, der größte App Store der Welt, von kriminellen Entwicklern immer wieder auf einige Zeit schadlos genutzt werden kann. Diese verbergen den Nutzern oft sehr einfach, wer sie tatsächlich sind und bieten Apps mit invasiven Berechtigungen an. Stimmt der Nutzer zu, dienen diese Berechtigungen zum Anzeigenbetrug und der gleichzeitigen Erfassung großer Mengen an Benutzerdaten.
