München, 06. Juni 2016 – Avast Software,
Hersteller der weltweit am meisten vertrauten Sicherheitslösung für Mobilgeräte
und Computer, hat
aktuelle FIFA-Apps auf Adware und Viren untersucht. Im Google-Play-Store wurden
vier identisch benannte Fußball-Apps gefunden und genauer betrachtet. Die Apps
stellten sich als Imitate der offiziellen FIFA-App heraus.
App-Imitate
werden häufig zum Streuen von Werbung oder Sammeln personenbezogener Daten
erstellt. Die in den Apps gesammelten Daten können dann von Cyber-Kriminellen
im Darknet verkauft werden. Im Darknet sind europäische Kreditkarten bereits zu
einem Preis von 8 US-Dollar und PayPal-Accounts ab 2 US-Dollar erhältlich.
„Wir
haben uns diese vier Apps genauer angesehen und festgestellt, dass diese zwar
mit unterschiedlichen Entwickler-Namen im Store bereitgestellt wurden, aber nur
von einem Entwickler zu stammen scheinen. Alle vier Apps haben dieselben
“Dex”-Dateien und Strukturen. Jeder Entwickler hat nur eine App im Store und es
gibt keinerlei Links zu Entwickler-Websites“, erläutert Jan Piskacek, Mobile
Threat Analyst bei Avast.
Großveranstaltungen
wie die Fußball-EM werden von Cyber-Kriminellen oft als Plattform genutzt, da
die Nutzer hier häufig unvorsichtig werden. Deshalb gilt: Anwender sollten nur
die offiziellen Apps und Websites des Veranstalters nutzen und auch nur solche E-Mails
öffnen. Im März warnte die UEFA die Fans
vor gefälschten Tickets und dubiosen Pauschalreisen, die online verkauft
werden. Tickets sollten nicht bei nicht autorisierten Verkäufern gekauft werden.
Das Problem ist aber, dass die Phishing-E-Mails und gefälschten Websites häufig
so gut gemacht sind, dass sie fast genauso wie die echten Seiten aussehen, oder
von offiziellen Organisationen stammen könnten. So ist es sehr schwierig, die
Fälschung zu erkennen. Für Apps gilt das gleiche Prinzip: lieber die
offiziellen Angebote nutzen.
Weitere
Informationen zum Test der FIFA-Apps finden Sie auf dem Avast Blog.