Geklonte Apps – ein Grund zur Sorge für Apple?

Originalartikel von Lambert Sun, Mobile Threat Analyst

Es ist nicht immer leicht zu entscheiden, ob eine App eine Bedrohung darstellt. Ein Beispiel dafür sind „geklonte“ oder „gespoofte“ Apps. Sie ähneln anderen Apps bezüglich der Funktionalität und auch bezüglich des Namens. Ein Artikel auf der Tech Site Ars Technica zeigt, wie schnell diese gespooften Apps ihren Weg in die App Stores finden. Der Beitrag stellt dar, wie eine Foto-Collage-App, die im Mai 2013 im Apple App Store gelauncht wurde, bereits im August desselben Jahres mit sieben Fälschungen im Store vorhanden war.

Akinator, das (Fake) Genie

Die Trend Micro-Sicherheitsforscher fanden im Apple App Store eine weitere gespoofte App der beliebten Anwendung “Akinator das Genie”. Die geklonte Version nennt sich “Akinator Genie” und wird einer Programmiererin namens Jennifer Mendelson zugeschrieben, die für das Klonen von Apps bekannt ist. Nutzer können diese App über den App Store herunterladen.


Bild 1. Die offizielle “Akinator, das Genie” App (oben) und die gespoofte Version (unten)

Das Grundmuster in den beiden Apps ist gleich: Ein Genie namens Akinator versucht zu erraten, was der Nutzer denkt, indem es einige Fragen stellt. Die Original-App errät eine reale oder fiktionale Figur, während der Klon eine Form errät.


Bild 2. Die gespoofte Akinator-App versucht, die vom Nutzer ausgewählte Form zu erraten

Nutzer haben dem Original sehr wohlwollende Rezensionen gewidmet, während die Kritiken für den Klon sehr negativ ausfallen.


Bild 3. Kundenbewertungen für die geklonte App

Eine unmittelbare Folge in diesem Fall ist ein Umsatzverlust durch das negative Feedback durch die Nutzer. Die gespoofte App kostet 1,99 $ genauso wie das Original.

Doch sind die Auswirkungen von geklonten Apps auf die mobile Landschaft weitreichender. Zum einen müssen die Entwickler sich um den Schutz ihres Codes kümmern. Raimund Genes, CTO von Trend Micro, hat im Blogeintrag “Mobile App Developers: Compete on Privacy and Security Too” über das Härten von Apps als Schutz gegen Umpaketierung gesprochen. Das Gleiche gilt auch für das Klonen.

Zum anderen aber können geklonte Apps den Ruf des Entwicklers des Originals schädigen, weil die Nutzer unter Umständen davon ausgehen, dass auch der Klon demselben Entwickler zugeschrieben werden kann.

Zudem wirkt sich das Vorhandensein von Klonen im App Store auf die Apple-Sicherheit aus. Es zeigt sich nämlich, dass Cyberkriminelle auch Apple-Nutzer im Visier haben. Entwickler können sich zwar beschweren, doch dauert es eine Weile, bis die Klone aus dem Store entfernt werden.

Best Practices

Nutzer sollten beim Download von Apps immer vorsichtig sein, auch wenn diese in legitimen App Stores angeboten werden. Es empfiehlt sich, den Namen des Entwicklers zu kennen und Bewertungen zu lesen.

Trend Micro schützt vor gefälschten Apps mit Trend Micro Mobile Security for iPhone, iPad Touch und iPad.

Trend Micro hat Apple über diese gespoofte App informiert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.