Fake-Alexa-App kursierte im App Store

Im App Store ist es erneut zu einem Fall betrügerischer Apps gekommen. Nach Weihnachten war eine gefälschte Amazon-Alexa-App für iOS im Umlauf, die sich zwischenzeitlich in der Download-Hitliste des Apple-Softwareladens weit nach vorne kämpfen konnte – in der "Dienstprogramme"-Kategorie des amerikanischen App Store bis hoch auf Rang 6. Das Programm mit dem Namen "Setup for Amazon Alexa" sollte angeblich dazu dienen, Lautsprecher der Echo-Serie, die im Weihnachtsgeschäft zu den Topsellern gezählt haben dürften, mittels iPhone zu konfigurieren.

Routerdaten angefordert

Statt diesen Zweck zu erfüllen, versuchte das Tool zunächst, IP-Adressen und Geräteseriennummern abzugreifen, zudem erlaubt es sich laut Privacy Policy, Standortdaten des Benutzers zu beziehen. Dem muss der Nutzer allerdings zustimmen. Versuche, Gelder abzuzocken oder Nutzern unerwünschte Abos aufzudrücken, soll es hingegen nicht gegeben haben.

Was das konkrete Ziel der Macher der Fake-App war, ist bislang noch unklar; womöglich dient es dem schnellen Geldverdienen mittels Werbeeinblendungen. Einige Nutzer fürchteten, dass die Macher von "Setup for Amazon Alexa" Routerinfos "abziehen" könnten, um diese zu hacken.

Fake-Apps und Abzockversuche

In den App-Reviews war von diversen Usern zu lesen, denen nicht klar war, dass es sich bei der Software nicht um das offizielle Amazon-Alexa-Werkzeug handelte. Einige warten Stunden auf eine Verbindung zu ihrem Echo-Lautsprecher. Nachdem so viele negative Bewertungen auftraten und die Problematik auch auf Twitter und Reddit hochkochte, reagierte Apple: Die Anwendung wurde aus dem App Store genommen.

In letzter Zeit kam es häufiger zu App-Store-Betrugsversuchen – warum Apple diese innerhalb seines Review-Prozesses nicht unterbindet, bleibt unklar. So kam es Anfang Dezember zum unerwünschten Geldeinzug durch verschiedene Apps, deren Entwickler auf eine Form von "Fingerabdruckklau" setzten. (bsc)