Erhalten Sie unsere News

Erhalten Sie unsere News

Mobile App Sicherheit

Eine einfache Hintergrundbilder-App, die in eine Covid-19 Info-App umgewandelt wurde

Picture of Roxane Suau
By Roxane Suau on April, 16 2020

In diesen schwierigen Zeiten zeigt die Weltbevölkerung jeden Tag eine beispiellose Verbreitung von Solidarität, Wohlwollen und Hilfe. Es kommt aber auch zu Fällen, wo die Covid-19-Pandemie gemäß dem folgenden Beispiel auch als Geschäftsmöglichkeit genutzt wird.

 

Die Pradeo Lab stellte fest, dass eine übliche Hintergrundanwendung mit mehreren Versionen , die seit Februar veröffentlicht wurde, sich als Anwendung ausgibt, die uns Information zu Coronavirus bietet. Unter Beibehaltung des gleichen Paketnamens reitet der Editor auf der Welle von Covid-19, um Downloads seiner Anwendung zu generieren und damit Gewinne zu erzielen.

 

Ein schnelles Re-Design unter dem gleichen Paketnamen

Auf den ersten Blick erfüllt die Covid-19-Info-Anwendung den Zweck, es werden drei Themen zur Pandemie präsentiert und eine inkongruente Erwähnung von „Design“ wird am Ende der Seite platziert.

 

covid_wallpaper_home

 

Bei näherer Betrachtung werden unter Themen die allgemein bekannten Nachrichten, Covid-Info-Webseiten unter Yahoo-News, die Covid-19-Karte der Johns Hopkins Universität und doppelte Inhalte der Website der Weltgesundheitsorganisation angezeigt, wie in unserer automatischen App-Sicherheitsanalyse berichtet wird.

connections_covid_wallpaper

 

Jedoch unterlässt die Anwendung nicht Ihren eigentlichen Zweck, indem mit Benachrichtigungen für kostenlose und kostenpflichtige Hintergrundbilder geworben wird, also lassen Sie nicht täuschen.

covid_wallpaper_notification

 

Auch wenn die Anwendung etwas umgeformt wurde und ihren Namen, ihre Version und ihre Beschreibung geändert hat, bleibt der Paketname derselbe, der die Downloads kumuliert.

 

Generieren Sie mehr Downloads im Google Store durch Covid

Die Anwendung stellte schon immer Themenhintergrundbilder bereit, und der Entwickler ist ein Designer, der eine Reihe verschiedener Anwendungen veröffentlicht hat, die sich alle mit Grafikunterstützungen befassen.

Die Anwendung konzentrierte sich auf Versionen, die in den letzten Monaten veröffentlicht wurden, und wechselte von ihrer wahren Natur zu einer Covid-Marken-App.

 

koodous_screen_apps

 

Infolgedessen besteht das zugrunde liegende Ziel einer solchen Verschleierung darin, eine „trendige Suche“ durchzuführen, um das Herunterladen der Anwendung zu fördern und einen direkten Gewinn durch Werbung und kostenpflichtige Hintergrund-Themen. Aber auch indirekte Vorteile durch Verbesserung des App-Rankings im Store bieten sich an, sowie Steigerung der Downloads zu erzielen, bevor man zurück zu seiner wahren App-Natur kehrt.

 

Die Schlussfolgerung  

Dieser Fall zeigt uns, wie durch eine harmlose Irreführung die Nutzer über den wahren Zweck der Anwendung sich austricksen lassen.

Aufgrund der Pandemie-Situation übersteigt die Nutzung der mobilen Geräte, wodurch der Schutz personenbezogener Daten und Unternehmensdaten nur durch eine angepasste und dedizierte Mobile Threat Defense Lösung zur Abwehr mobiler Bedrohungen sichergestellt werden kann.

 

 


In den neuen Umständen der globalen Gesundheitskrise möchte Pradeo seine Dienste zum Schutz mobiler Geräte und Anwendungen bis zum 1. Juni kostenlos zur Verfügung stellen.

Um mehr über die verborgenen Seiten von Apps zu erfahren, nehmen Sie an unserem bevorstehenden Webinar teil, in dem Verhaltensweisen und Schwachstellen einer berühmten App für die Lieferung von Lebensmitteln vorgestellt werden.

 

Nehmen Sie Kontakt mit Experten für mobile Sicherheit auf

Kontaktaufnahme