Betrug im Android Market und die Untätigkeit von Google [Kommentar]

Frank Ritter 4

Einer der häufigsten Kritikpunkte am Android Market ist, dass die dort eingestellten Apps nicht kontrolliert werden. Das wäre nicht so schlimm, wenn Google loyale Android-Nutzer vernünftig einbinden würde und auf Meldungen schneller reagieren würde. Das ist momentan nicht der Fall — Betrüger haben leichtes Spiel.

Betrug im Android Market und die Untätigkeit von Google [Kommentar]

Die Zahl der im Android Market verfügbaren Apps liegt mittlerweile bei über einer Viertelmillion (Quelle: Appbrain). Dort die Übersicht zu bewahren ist praktisch unmöglich, und so finden sich auch immer wieder Apps von schwarzen Schafen: Etwa die der DavinciDevelopers, die sich frei verfügbare APKs im Netz schnappten und als eigene Apps für gutes Geld im Market einstellten. Auch der DroidDream-Trojaner verbreitete sich als über reguläre Android

Ein weiteres Beispiel fiel uns heute ins Auge: Unser Leser Philipp machte uns in einem Kommentar zum Cut the Rope 2-Artikel darauf aufmerksam, dass die App angeblich schon im Market verfügbar sei. Auf den ersten und auch zweiten Blick sieht die App-Seite im Market (auf einen Link verzichten wir an dieser Stelle) legitim aus.

Cut the Rope 2 Fake: Android Market

Die Beschreibung stimmt in etwa mit dem erwarteten Inhalt überein, die Bilder wurden offensichtlich aus der iTunes-Seite entnommen, auch der Preis entspricht in etwa dem, wieviel der erste Teil von Cut the Rope im Android Market kostet. Und trotzdem handelt es sich um die miese Masche eines Betrügers. Diese erkennt man leider nur, wenn man einen Blick auf den ominösen Package-Namen wirft: appinventor.ai_Stormapps.Cut1 oder zufällig bemerkt, dass der Name des App-Entwicklers „Kondor Studios“ nicht mit dem echten Namen der Entwicklerschmiede, Zeptolab, übereinstimmt.

Bei einem Klick auf „Weitere Apps dieses Herstellers“ offenbart sich die gesamte Tragweite der Kondor-Masche: Neben Cut the Rope 2 sind auch vermeintliche Versionen von „Plants vs. Zombies“, „Tiny Wings“, Zyngas „Hanging with Friends“ und andere unter iOS erfolgreiche Games eingestellt — jeweils mit dreist geklauten Beschreibungen, Icons, Screenshots und kleinen, aber signifikanten App-Preisen. Dass diese populären Apps bei Suchanfragen im Market weit oben stehen, versteht sich von selbst.

kondor-studios-apps

So weit, so schlecht, aber bis hierhin hat Google noch keinen Einfluss auf die Problematik. Der Android Market verfolgt eine Politik, die solche Betrügereien nicht prinzipiell unterbindet. Dies mag nicht jedem gefallen, sorgt aber dafür, dass — anders als bei Apple — nicht jede einzelne der hunderttausenden Apps einem langwierigen Prüfungsprozess unterzogen werden muss. Das führt dazu, dass Entwickler ihre Apps und Updates zeitnah online bringen können (während Apple zum Beispiel 16 Tage brauchte, um die Google+-App für das iPhone zu autorisieren).

Hier jedoch der Knackpunkt: Google hat beim Verfolgen einer offenen Politik für die Verbreitung von Software dafür Sorge zu tragen, dass Nutzer eingebunden werden. Schadhafte oder betrügerische Apps müssen schnell gemeldet werden können und zumindest bei einer Mindestmenge an Meldungen von einem Team aus Fleisch und Blut geprüft werden. Das ist nicht der Fall, im Gegenteil.

Mein erster Impuls beim Entdecken der falschen Cut the Rope-App war: Das muss Google gemeldet werden, bevor (mehr) Nutzer darauf hereinfallen. Doch beim Durchsuchen der App-Seite fand ich nirgendwo einen „App melden“-Link. Auch die Android Market-Hilfe war nicht hilfreich. Es war mir nicht einmal möglich einen warnenden Kommentar zu der App zu verfassen, da ich dafür die App hätte herunterladen müssen. Ein Risiko, dass ich nicht eingehen mochte, schließlich könnte in der App ein Trojaner enthalten sein.

Letzten Endes war der Weg, die App zu beanstanden, dass ich im Market auf meinem Smartphone die App-Seite aufrufen musste, ganz nach unten scrollen und auf den Link „Als unangemessen kennzeichnen“ tappen. Im folgenden Dialog gibt es nicht einmal den Punkt „Betrug“ oder „Malware“.

cut the rope betrug melden

Ganz ehrlich: Bei diesem Weg, dieser Positionierung der Option und dem miserablen Wording der „Melden“-Funktion, steigen selbst gutwillige Android Nutzer, die eine „böse“ App melden wollen, in schätzungsweise 80 Prozent der Fälle vorher aus. Dass damit der Android Market für zwielichtige Gestalten offen wie ein Scheunentor ist, versteht sich dabei von selbst.

Unsere Meinung: Google muss schleunigst etwas dagegen tun. Bevor weitere Mullu Mullu-Features wie zum Beispiel die wenig aussagefähige Download-Kurve in der Sidebar des Web-Markets integriert werden, braucht der Market eine „App melden“-Funktion — und zwar eine gut einsehbare, die eine App bis zur Prüfung automatisch sperrt, sobald eine Mindestmenge an Meldungen von Nutzern eingegangen sind. Dass dahinter auch ein Team bei Google sitzen muss, die Apps prüft, versteht sich von selbst. Dies hätte nicht nur den Vorteil, dass fiese Malware, betrügerische Trittbrettfahrer und sinnentleerte Müll-Apps aus dem Market gehalten werden — wir hätten auch endlich ein Argument gegen iOS-Fans, die uns Android-Fanatiker ob der offenen Politik im Android Market in die Suppe spucken wollen. Also, Google, packt’s an.

Umfrage zum „Recht auf Vergessen“

Zu den Kommentaren

Kommentare zu diesem Artikel

Neue Artikel von GIGA ANDROID

* Werbung