Eine App, die schwerwiegende Sicherheitslücken schließt? Eine Superidee! Könnte man zumindest denken.
Auch interessant: „Quadrooter“: Sicherheitsproblem betrifft mehr als 900 Millionen Android-Smartphones
(Foto: Eset)
Am 7. August sind Details über vier Sicherheitslücken bekannt geworden, die etwa 900 Millionen Android-Smartphones und Tablets betreffen, die Qualcomm-Chipsätze verwenden – darunter das Nexus 6P, das Samsung Galaxy S7, das LG G5, das HTC 10 und das BlackBerry Priv. Die „QuadRooter“ getauften Sicherheitslücken gewähren Angreifern vollständige Kontrolle über die Geräte und unbeschränkten Zugriff auf persönliche Daten.
Naheliegend also, dass viele Benutzer diese Sicherheitslücken möglichst schnell schließen wollten. Und im Play Store wurden sie fündig: Dort platzierte der Hersteller Kiwiapps Ltd. zwei Apps namens „Fix Patch QuadRooter“ (eine davon kostenlos, die andere mit einem Preisschild von 0,99 Euro), die versprachen, die Lücken zu beheben.
Dabei allerdings handelte es sich um ein leeres Versprechen, wie die Forscher des Sicherheitsunternehmens Eset herausfanden: Die Patch-Apps erhöhten nicht etwa die Sicherheit des Smartphones, sondern zeigten lediglich Werbung an. Immerhin legten es die beiden Apps nicht darauf an, noch größeren Schaden anzurichten.
Nach einem Hinweis der Eset-Mitarbeiter wurden die beiden gefälschten Apps aus dem Play Store entfernt.
Wichtige Botschaft
Dazu der Eset-Forscher Lukáš Štefanko, der auf Android-Malware.spezialisiert ist: „Fakt ist auch, dass wenn diese Fake-Patch-Apps vorgeben, ein System zu reparieren, niemand Anfragen nach Zugriffsrechten monieren wird. Das Problem ist aber, dass Apps aus dem Google Play Store gar nicht in der Lage sind, als Patch zu dienen.
Sollte irgendeine Anwendung versprechen, eine Sicherheitslücke eines Systems schließen zu können, ist sie schlichtweg Scam. Das ist die Botschaft, die nun in die Android-Welt herausgetragen werden sollte.“
Quelle: Eset / We Live Security
