Von AppZockern und guter Zusammenarbeit

App DangerCheck

Bei der Vielzahl von Apps, die mittlerweile im Google PlayStore angeboten werden, wird es für den Android-Nutzer immer schwieriger den Überblick zu behalten und Gut von Böse zu unterscheiden. Mit ein Grund dafür, sind die teilweise etwas undurchsichtigen Berechtigungen und die von Google dazu gelieferten Erklärungen. In diesem Beitrag möchte ich von einer Idee und dem Ergebnis was daraus entstanden ist berichten.

Gemeinsam mit Marcel Hilzinger vom Android-User Magazin und dem Forensik Experten Marko Rogge habe ich mich unlängst an die Untersuchung einiger Apps aus dem Google Play Store gemacht, die im Verdacht standen den Benutzer auszuspionieren. War dies zu Beginn nur eine App, stellte sich bei näherer Untersuchung und Analyse der App bald heraus, dass es eine ganze Menge anderer Apps im Play Store gibt, die alle nach dem gleichen Muster gestrickt waren.

Interessant an der gesamten Untersuchung war die reibungslose und lehrreiche Zusammenarbeit mit Marcel und Marko. Über Google Drive und Google Talk haben wir uns regelmäßig über die jeweils neusten Erkenntnisse der Untersuchung ausgetauscht und so entstand in relativ kurzer Zeit die Basis für einen Report, den Marcel dann im Android-User Magazin veröffentlich hat.
Auser2

Im Verlauf der Untersuchungen stellte sich zunächst  heraus, dass allen Apps die erstaunlich hohe Anzahl positiver Bewertungen im PlayStore gemeinsam war. Dies verbunden mit den größtenteils sehr umfangreichen Berechtigungen welche die Apps erforderten und einer nur sehr rudimentären Umsetzung der Apps erschien uns allen jedenfalls verdächtig. Dieser Verdacht konnte dann im weiteren Verlauf durch eine genaue Analyse der Apps erhärtet werden. Nachdem insgesamt 4 Entwickler im Play Store identifiziert werden konnten, hat Android-User diese bei Google Play gemeldet, woraufhin diese Apps von Google aus dem PlayStore verbannt wurden.

Allerdings ist es leider so, dass diese Apps nicht nur im Google Play Store, sondern auch in vielen Drittanbieter App-Stores zu finden sind. Außerdem wird eine App, die aus dem Google Play Store entfernt wird, nicht automatisch auf den Smartphones deinstalliert welche die App irgendwann einmal installiert haben.

Von eben diesem Gedanken getragen, meinte Marcel dann in der vergangenen Woche, dass es eigentlich recht praktisch wäre eine App zu haben, welche überprüft ob eine der entdeckten Schadapps noch installiert wäre. Nachdem ich kurz darüber nachdachte, habe ich dann kurzerhand eine App dazu entwickelt und sie so aufgebaut, dass die Liste der zu überprüfenden Apps jederzeit, unabhängig von der App an sich, upgedatet werden kann. Auch hierbei hatte sich wiederum das bereits funktionierende Teamwork zwischen uns bewährt und ich konnte somit in relativ kurzer Zeit eine gut funktionierende App mit dem Namen „App Danger Check“ entwickeln die nun auch im Play-Store verfügbar ist.

Die Liste der Apps, gegen die geprüft wird, ist jederzeit hier bei mir abrufbar: Badpackages.txt Die Liste besteht jeweils aus dem betroffenen Package-Bezeichner und dem dazugehörigen App Namen.

Marko hat übrigens in seinem Blog auch bereits über diese Geschichte und die App berichtet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.