Vertrauen Sie keinen Rezensionen und Bewertungen auf Google Play

1 Sep 2016

Manchmal müssen Android-User undurchsichtige Apps von Google Play herunterladen. Mit „undurchsichtig“ meinen wir ungewohnte Anwendungen, Apps von kleinen Herausgebern, usw. – nicht wie die von Evernote, Dropbox, Banking-Apps oder anderen beliebten Programmen. Es kann sich z. B. um einen speziellen Engineering-Rechner oder einen alternativen Musik-Player handeln.

Es gibt vieler solcher Apps im Google Play-Store — tatsächlich Tausende von ihnen. Die Wahl fällt nicht leicht. Häufige Android-Nutzer raten zu den Apps, die am häufigsten heruntergeladen wurden, die, die am besten bewertet wurden oder Anwendungen, die die meisten Rezensionen haben.

Das macht scheinbar Sinn: Die Chancen stehen gut, dass eine App, die von vielen Usern heruntergeladen wurde, zweckmäßig und nützlich ist. Und eine höhere Bewertung bedeutet, dass User die Anwendung mochten. Viele Rezensionen sollten auch bedeuten, dass das Programm beliebt ist. Diese drei Kriterien repräsentieren so etwas wie das Karma der App.

Das heiß nicht, dass eine App mit wenigen Downloads oder Bewertungen unbedingt schlecht sein muss; es kann sein, dass die Anwendung neu ist, und die Community noch keine Zeit hatte, sie zu bewerten. Aber die Anzahl von Downloads und Rezensionen, plus Bewertung ist eine brauchbare Formel, um eine App einzuschätzen. Letztendlich sind Rezensionen und Bewertungen dazu da, damit das System funktioniert.

Jedoch ist dieses Thema nicht so einfach: Android-Trojaner können heimlich Apps auf Smartphones von Nutzern herunterladen, falsche Rezensionen schreiben und künstlich die Bewertungen nach oben treiben.

Das Schlüsseltool für all das sind Rootkit-Trojaner, der produktivste Typ von mobiler Malware. Diese Trojaner werden üblicherweise mit beliebten Apps aus Apps-Stores Dritter gebündelt. Sie können auch in Smartphones durch SMS-Spam oder schädliche Ads auf Webseiten eindringen.

Rootkits erhalten ihren Namen von der Fähigkeit, ein System zu verwurzeln („root“) (d. h., eine Zugriffsberechtigung auf Systemebene zu erhalten) und somit die totale Kontrolle über das angezielte Gerät zu erhalten. Sie können SMS versenden, andere Apps herunterladen und viele andere Dinge ausführen, ohne dass der Nutzer es bemerkt. In einigen Fällen benutzen Rootkits Google Play, um angeboten zu werden.

So versucht z. B. Guerilla, ein vom Leech-Rootkit verteilter Trojaner, die Benutzerdaten von Google Play zu stehlen. Dann verwendet er die Store-API, getarnt als Kunde, und downloadet, bewertet und schreibt im Namen von Nutzern Rezensionen zu Apps.

Das stellt eine Möglichkeit für Cyberkriminelle dar, Smartphones zu infizieren, die dann unnütze Apps kaufen. Sie können auch ein anderes Geschäftsmodell verfolgen und „Verbessern-Sie-Ihre-Bewertung“-Dienste an Entwickler verkaufen — oder umgekehrt, eine App herabstufen, damit die Konkurrenten einen Vorteil haben.

Rezensionen sind ein bisschen komplizierter: Identische Rezensionen würden verdächtig aussehen und die Sprache muss natürlich aussehen. Aber das Fälschen von Rezensionen ist nicht absolut unüblich: „Tolle App, funktioniert!“ oder „Alles okay, nur Sprachunterstützung fehlt“, usw.

Die Täter können eine Datenbank mit typischen Rezensionen erstellen und mit Trojanern Rezensionen zufällig auswählen und posten, und sie vielleicht recht natürlich aussehen lassen.

Alles läuft auf Folgendes hinaus: Man sollte Rezensionen und Bewertungen von Google Play nicht blind vertrauen. Aber was dann? Wie sollten Sie eine Anwendung auswählen?

Hier finden Sie ein paar Tipps:

1. Versuchen Sie bei Apps zu bleiben, die von bekannten und vertrauenswürdigen Entwicklern erstellt wurden. Halten Sie nach einem blauen Diamanten Ausschau, was auf einen durch das Google Play-Team bestimmten „Top-Entwickler“ hinweist. Natürlich haben nicht alle guten Entwickler diesen Diamanten, aber nichtsdestotrotz sollte der Name eines guten Entwicklers angemessen bekannt sein: Schauen Sie im Internet nach.

2. Lesen Sie die Rezensionen. Trotz der Möglichkeit, Schaden anzurichten, hat eine angemessene App einige detaillierte Rezensionen, und nicht nur Einzeiler, wie „Funktioniert, gut gemacht.“ Solche längeren Rezensionen sind unerlässlich, wenn man einen ersten Eindruck bekommen möchte.

3. Installieren Sie eine Sicherheitslösung auf Ihrem Android-Gerät. Die Wahrscheinlichkeit, eine schädliche App von Google Play herunterzuladen, ist recht gering, aber solche Apps werden aktiv über SMS und schädliche Ads verteilt. Eine Sicherheitslösung wird Sie davor bewahren, eine Marionette von Cyberkriminellen zu werden und falsche Rezensionen zu posten, ohne dass Sie es bemerken.