Google schützt Nutzer besser vor Phishing-Apps
Nach einer raffinierten Phishing-Attacke im Mai warnt Google die Nutzer nun deutlich vor "unverifizierten Apps". Davon profitieren auch die App-Entwickler, verspricht Google.
(Bild: dpa, Jussi Nukari/Lehtikuva/dpa)
Im Mai hielt eine raffinierte Phishing-Attacke das Internet in Atem: Klickten Nutzer in einer Mail auf einen offiziell aussehenden Google-Button, verloren sie die komplette Kontrolle über ihr Gmail-Konto. Der Angreifer hatte seine Phishing-Web-App "Google Docs" genannt, weshalb viele Nutzer dachten, sie wären zur Mitarbeit an einem Dokument eingeladen worden. Die Malware befiel daraufhin zehntausende Computer und breitete sich wurmartig aus.
(Bild: Google)
Als schnelle Reaktion auf die Attacken hatte Google die Registrierung für Entwickler verschärft. Jetzt soll ein neuer Warnhinweis die Nutzer zusätzlich schützen: Solange eine App "unverifiziert" ist, erhält der Nutzer einen deutlichen Hinweis auf diesen Umstand. Um die App dennoch zu installieren, sind zusätzliche Klicks und sogar eine Texteingabe notwendig – eine versehentliche Installation ist damit so gut wie ausgeschlossen.
Der neue Warnhinweis ist bei allen neuen Web-Apps sowie bei "Google Apps Scripts" zu lesen, die eine Verifikation benötigen. Sie werden vor Freigabe von Google überprüft. Auch Entwickler profitieren von der Sicherheitsmaßnahme: Sie brauchen nicht mehr OAuth zu nutzen, um ihre Apps zu testen, schreibt Google.
In den kommenden Monaten will das Unternehmen den Schutz auch auf bereits vorhandene Apps ausweiten. Es könne deshalb sein, dass einige Entwickler ihre Apps durch den Verifikationsprozess schicken müssen. Google empfiehlt den Entwicklern daher, ihre Kontaktinformationen aktuell zu halten. (dbe)
