Der Google Play Store hat ein ernstes Krypto-Betrugsproblem
- Google hat kürzlich eine weitere Runde bösartiger Krypto-Apps aus dem Google Play Store entfernt.
- Dies ist ein weiteres Beispiel für einen beunruhigenden Trend, dass sich bösartige Apps im weltweit größten App Store vermehren.
- Ist die Qualitätskontrolle von Google nicht gut genug?
Laut The Next Web hat Google allein im Jahr 2018 drei Fälle von bösartigen Apps entfernt, die sich als legitime Crypto Wallet-Apps ausgeben. Diese Betrüger-Apps stehlen Ihnen Schlüssel und entleeren dann Ihre Konten. Zugegeben, jede App wurde in wenigen Tagen entfernt und erhielt nur wenige Downloads, wenn überhaupt, aber dies ist nur ein Teil des Problems.
In den letzten zwei Monaten hat Android Authority drei Artikel über Google und seine Probleme bei Krypto-Betrug verfasst. Zunächst gab es den Malwarebytes-Bericht darüber, wie Millionen von Android-Geräten Krypto-Miner aufgrund des Herunterladens bösartiger Anwendungen nicht kennen.
Dann gab es die Nachricht, dass Google alle Crypto Mining-Erweiterungen , auch legitime, aus dem Chrome Web Store entfernt hat . Diese neue Richtlinie war eine Reaktion auf die Verbreitung von Schadcode in Erweiterungen, die manchmal nichts mit Kryptowährung zu tun haben.
Nicht lange danach haben wir über einen Bericht von Kaspersky Labs über zahlreiche Google Play Store-Apps geschrieben, die legitim aussehen, aber tatsächlich heimlich die Kryptowährung abbauen .
Es ist klar, dass Google ein ernstes Problem hat.
In diesem neuesten Fall haben Android-Benutzer, die nach der beliebten Kryptowährungs-App MyEtherWallet suchen, möglicherweise fälschlicherweise eine Doppelgänger-Version der Anwendung heruntergeladen, mit der Ihre Informationen gestohlen werden sollen. Es sieht so aus, als ob die Anwendung vier Tage im Google Play Store geblieben ist, bevor Google sie heruntergefahren hat.
Dies ist tatsächlich das zweite Mal, dass Google einen MyEtherWallet-Klon entfernt hat, das erste Mal im Januar. In diesem Fall war die bösartige App fast eine Woche lang verfügbar, bevor sie entfernt wurde.
Wie können diese Apps nicht nur die angeblichen Qualitätskontrollprüfungen von Google bestehen, sondern auch so lange im Store aktiv bleiben, bevor sie entfernt werden? Laut dieser exemplarischen Vorgehensweise zum Bereitstellen einer App im Google Play Store dauert es nur wenige Stunden, bis eine übermittelte App online geschaltet wird . Was passiert in diesen wenigen Stunden? Geht eine lebende Person den Code durch, um sicherzustellen, dass er sich auf dem Level befindet?
Bereits im Jahr 2015 hat Google eine neue Richtlinie zur Bekämpfung bösartiger Apps eingeführt, in der behauptet wird, dass ein Mitarbeiter Ihre App überprüft, um sicherzustellen, dass sie sicher ist. Wenn dies zutrifft und dennoch durchgesetzt wird, wie schafft es eine App, die eindeutig ein Klon einer anderen App ist, noch durch die Qualitätskontrolle?
Der Schritt von Google, jeglichen Crypto-Mining-Code aus dem Chrome Web Store zu blockieren, ist zwar ein Schritt in die richtige Richtung, es ist jedoch klar, dass der Google Play Store auch einige Richtlinienaktualisierungen benötigt. Möglicherweise eine strengere Phase der Qualitätskontrolle, in der zahlreiche Mitarbeiter Ihre App überprüfen, bevor sie der Öffentlichkeit zugänglich ist, oder eine Beta-Testphase, die alle Apps durchlaufen müssen, bevor sie in den Verkauf gehen.
Was auch immer Google beschließt, es ist klar, dass es etwas tun muss, um auf diese gefährlichen Probleme zu reagieren.
NÄCHSTER: Was ist Kryptowährung?