Ein I für ein L – der Betrug im Android Market ist perfekt

Originalartikel von Kervin Alintanahin, Threats Analyst

Die Sicherheitsexperten von Trend Micro sind im Android Market auf einen Entwickler gestoßen, der beliebte Apps dazu missbraucht, die Nutzer zum Herunterladen von infizierten Apps zu verleiten.

Der Screenshot mit der Liste der Andoroid-Apps zeigt, dass der Name des Entwicklers der dort angebotenen Spiele dem des Autors des beliebten Spiels „Angry Birds“ sehr ähnelt. Dennoch ist dieses Spiel in der Liste der angebotenen Apps nicht vorhanden.

Bei genauerem Hinsehen erkennt der aufmerksame Nutzer, dass es nicht der Angry-Bird-Entwickler Rovio Mobile Ltd ist, der hier seine Programme anpreist. Das „L“ in Mobile ist nämlich eigentlich ein „I“, sodass der kleingeschriebene Name „rovio mobiie“ lautet – ein raffinierter Trick. Nutzer müssten sich unter “More from developer” den tatsächlichen Namen ansehen, um nicht hinters Licht geführt zu werden.


Die Namen und Icons der Apps stammen aus bereits vorhandenen Programmen. Installiert ein Nutzer eine der Apps aus der Liste, so stellt das Programm ein Bild dar (stammt aus der Original-App), das einen Text umfasst, in dem der Nutzer aufgefordert wird, den vorhandenen Link anzuklicken, um die Installation fertig zu stellen.


Damit wird er auf eine Webseite umgeleitet, wo er verschiedene Angaben machen muss, um die „Vollversion“ zu öffnen. Tut er dies, landet er auf Werbeseiten, wofür wiederum der betrügerische Entwickler Geld kassiert.


App Stores stellen idealerweise eine sichere Umgebung für mobile Nutzer zur Verfügung, wo sie vorgeprüfte Anwendungen auf ihre Geräte laden können. Dabei lässt sich mit dem „Reputationssystem“ prüfen, ob die beliebten Apps wirklich echt sind.

Doch scheinen auch die Cyberkriminellen dazuzulernen und missbrauchen das Reputationssystem für ihre Zwecke, wie etwa im Fall des bekannten Rovio Mobile. Umso wichtiger ist es, sich immer gut zu informieren!

Weitere Informationen zur Installation von „gutartigen“ Android-Apps gibt der Blogeintrag „Android-Apps: Wie trennt man die Spreu vom Weizen?“ oder auch der Mobile Threat Information Hub.

Trend Micro hat die oben dargestellten Apps als ANDROIDOS_FAKECLICK.ER identifiziert.

Ein Gedanke zu „Ein I für ein L – der Betrug im Android Market ist perfekt

  1. Pingback: Uni Bad Lippspringe » BlackBerry Playbook OS 2.0 release confirmed for February 21st

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*