Es scheint so, also ob Betrüger eine neue Möglichkeit im Google Play Store gefunden haben, um ihre irreführenden und teilweise betrügerischen Apps gegenüber den Android Usern vertrauenswürdiger erscheinen zu lassen – zumindest auf den ersten Blick.
Neben App Icon und App Name gibt es ein weiteres Element, dass der User sieht, wenn er nach neuen Anwendungen sucht: den Entwicklernamen unter dem App Namen. Diese Tatsache machen sich nun einige Fake-Entwickler zu nutze.
Unbekannte Entwicklernamen steigern die Popularität von Android-Anwendungen nicht. Deshalb sind manche App-Entwickler dazu übergegangen, fiktive, hohe Zahlen an vermeintlichen Installationen als Entwicklername zu verwenden. Obwohl sie nur eine sehr kleine User Basis haben, wollen sie dadurch vertrauenerweckend wirken.
Wir haben hunderte Apps aufgespürt, die genau diesen Trickbetrug einsetzen, um ihre Anzahl an Installationen zu steigern. Die von uns analysierten Apps boten nicht die versprochenen Funktionen oder hatten überhaupt keine. Die meisten zeigten allerdings Werbeeinblendungen.
Abbildung 1: Android Apps, die den Entwicklernamen “Installs 1,000,000,000 – 5,000,000,000” benutzen
Abbildung 2: Android Apps, die den Entwicklernamen “100 Million Downloads” benutzen
Die Freiheit der Namensgebung hat bei einigen Entwicklern zu ambitionierten Ansprüchen geführt. Ein Entwickler wollte den Usern beispielsweise glauben machen, dass seine Spiele bereits mehr als 5 Milliarden mal installiert wurden. Die am meisten installierten Android Anwendungen sind aber Google Play selbst, Google Mail, Facebook, WhatsApp, Skype usw. mit mehr als 1 Milliarde Installationen.
Abbildung 3: Android Apps, die den Entwicklernamen “5,000,000,000+” benutzen
In einem speziellen Fall beobachteten wir, wie ein Entwickler seinen Namen von Fake-Installationen hin zum eigentlichen Entwicklernamen änderte. Wahrscheinlich deutet das darauf hin, dass dieser temporäre Trick die Downloadzahlen neuer hochgeladener Android Apps steigern soll.
Abbildung 4: Entwickler der seinen Entwicklernamen von “1,000,000,000” zu “DIVID APPS” änderte.
Neben gefälschten Installationszahlen, die Android User zum Download fragwürdiger Apps animieren sollen, benutzen die Betrüger auch Phrasen, welche eine erhöhte Glaubwürdigkeit signalisieren sollen. Dazu gehören "Legit App", "Verifizierte Anwendung" und "Trusted Developers App". Einige vergeben sich auch selbst das Häkchen-Symbol, welches man von vielen gut bekannten (und verifizierten) Social Media Profilen von Personen des öffentlichen Lebens kennt.
Die Häkchen implementieren die Fake-Entwickler in App Icons und App Namen sowie in den Entwicklernamen. Google verifiziert keine Accounts von Developern. Deshalb sollte der Android User stutzig werden.
Abbildung 5: Entwickler, der gefälschte, inoffizielle „Verifizierungshäkchen“ verwendet.
Wie schützt sich der Android User vor den Tricks der Betrüger?
Zwar sind die beschrieben Tricks der Betrüger relative einfach zu realisieren – Allerdings stellen sie auch sehr effektive Wege dar, Android User in die Irre zu führen. Besonders gefährdet sind alle, die bei Android Apps sehr stark auf die Popularität achten. Glücklicherweise war keine der von uns gefundenen Apps sehr schädlich. Dennoch könnten diese Techniken in Zukunft von Malware-Entwicklern einfach adaptiert werden.
Gut, dass die Tricks einfach zu erkennen sind – wenn man weiß, worauf zu achten ist:
- Jeder Android User sollte sichergehen, dass er nur die Anzahl der Installationen von der offiziellen Google Play Store Seite als legitim betrachtet. Diese geht aus den zusätzlichen Informationen hervor.
- Jeder User sollte bedenken, dass Google keine Entwickler verifiziert. Für besonders ausgezeichnete Apps gibt es das Badge „Empfehlung der Redaktion“.
- Vor dem Download einer App sollten die Bewertungen gelesen werden.
- Bei einer geringen Installationsquote und einem wenig alten Erscheinungsdatum ist Vorsicht geboten. Bei Unsicherheit besser nicht auf die App einlassen.
