G Data warnt vor gefälschten Flash-Player-Apps

MobileMobile AppsSicherheit
Flash-Icons

Die Android-Anwendungen befanden sich am Wochenende in Googles Play Store. Dort tarnten sie sich als Adobe-Apps und forderten Geld von den Nutzern. Eine Applikation spähte sogar deren Daten aus. G Data weist nun darauf hin, dass es die Flash-Player-Apps auf Googles Marktplatz eigentlich gar nicht mehr gibt.

In einem Blogeintrag warnt G Data vor Betrug mit drei gefälschten Android-Apps, die sich als Adobe Flash Player ausgeben. Sie befanden sich am Wochenende im Google Play Store und forderten vor ihrer Installation fünf Euro vom Nutzer. Eine Applikation sammelte sogar unbemerkt spezifische Daten der User. Die gefälschten Anwendungen, die die G Data Mobile Security App als “Android.Application.FakeApp.A” erkannte, hat Google mittlerweile wieder aus seinem Online-Marktplatz entfernt.

Flash-Icons
Die farbig dargestellten Flash-Player-Apps haben am Wochenende so manchen User in die Irre geführt (Bild: G Data).

Der deutsche Security-Anbieter macht weiterhin darauf aufmerksam, dass die ursprüngliche Flash-Player-App im Google Play Store nicht mehr zum Download bereit steht. Vielmehr wurden deren Funktionen in die Mobilversion von Adobe Air integriert. Das geht laut G Data auch aus der offiziellen Flash-Roadmap hervor: “Flash Player 11.1 ist die letzte Veröffentlichung des Flash Player Plug-Ins für Mobile Browser. […] Adobe wird weiterhin aktiv dafür sorgen, dass Entwickler Flash-basierte Inhalte als Mobile (und Desktop) Anwendungen erstellen und verwenden, mit Hilfe von Adobe AIR.”

Hinzu kommt dass Mobilgeräte, die mindestens mit Android 4.1 laufen, nicht mehr kompatibel zu zertifizierten Versionen des Flash Players sind. Lediglich Smartphones und Tablets, die eine ältere Version von Googles Mobilbetriebssystem installiert haben, können die Flash-Player-Version 11.1 aus den Adobe-Archiven herunterladen.

G Data zufolge ist sich die Mehrheit der Nutzer allerdings nicht im Klaren darüber, dass die Flash-Player-Funktioen in Adobe Air implementiert wurden. Diesen Umstand machen sich wiederum Betrüger zunutze, indem sie – wie in diesem Fall geschehen – gefälschte Apps entwickeln. Diese beinhalten zwar keinen Schadcode, dafür öffnet sich bei Klick auf die App aber eine Webseite, die den Nutzer zur Zahlung von fünf Euro via PayPal auffordert. Kommt der Anwender dieser Aufforderung nach, kann er angeblich die eigentliche App installieren. Jedoch ist bislang unklar, ob der Nutzer nach der Bezahlung des Betrags auch tatsächlich die Original-App (Flash Player 11.1.115.81) erhält.

flash-player-app
Die betrügerische App des Entwicklers “Adobe Flash Player” fordert den User zum Zahlen auf (Bild: G Data).

Die Applikation, die unter dem Entwicklernamen “Adobe LLC” zum Download im Play Store parat stand, ging sogar noch weiter: Sie sammelte zusätzlich die Daten des Mobilgeräts und des darauf installierten Betriebssystems. Hierbei griff sie nicht nur Informationen zur Systemsprache, der OS-Version oder der Screen-Auflösung ab, sondern späht auch den Mobilfunkanbieter und die IMEI-Nummer des Smartphones aus. Die 15-stellige Seriennummer ist G Data zufolge eine Art Fingerabdruck des Geräts, durch den es Betrügern unter anderem möglich wird, das Mobiltelefon und somit den Nutzer zu tracken.

Der Hersteller gibt in seinem Security-Blog auch Tipps, wie man den Kriminellen auf die Schliche kommt beziehungsweise wie der Nutzer sich vor betrügerischen Apps schützen kann. So soll dieser nicht nur auf das App-Icon achten, sondern auch auf den Namen des App-Entwicklers. Ist dort beispielsweise die Bezeichnung “Adobe Flash Player” – mit einem zusätzlichen Sternchen versehen – vermerkt, sollte der User alarmiert sein.

In dem Zusammenhang wird Anwendern geraten, zunächst die Herstellerseite zu besuchen und erst von dort in den App Store zu wechseln. Somit lässt sich prüfen, ob der genannte Entwickler seriös ist. Darüber hinaus sollten sich Nutzer nur Anwendungen aus dem offiziellen Google Play Store oder anderen vertrauenswürdigen Quellen laden. Weiterhin wird ihnen empfohlen, auf App-Bewertungen- und Kommentare zu achten und den Umfang der App-Berechtigungen auf den Prüfstand zu stellen. Und natürlich empfiehlt G Data, eine Sicherheitslösung auf dem Smartphone zu installieren – etwa die hauseigene “G Data Internet Security for Android”-App.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen