Warnungen mein System zu aktualisieren

[phantomjunior]

Hallo,

ich habe einTablet von Samsung der ersten Generation und zwar das Samsung Galaxy 10.1. Da tauchte jetzt öfters der Hinweis auf mein System upzudaten.
Bisher konnte ich dieses Popupfenster beim Besuch von Bild-Online beobachten. Im Popupfenster und im Link fällt auf, dass es sich wohl um ein Phishing-Versuch
handelt. Im Text fällt das schlechte Deutsch auf und der Link versucht einen auf http://play.geogle.com/store zu locken. Das Programm was beworben wird, ist
die App 360 Security. Ich habe gezielt nach dem Tool im Appstore gesucht und nicht den Link verwendet. Auffällig waren die vielen positiven Kommentare
die das Datum des aktuellen Tages hatten. Nach vielen positivem Kommentaren befanden sich auch unzählige (hunderte) 5 Sterne Bewertungen des selben
Tages zu dieser App. Ich finde das alles sehr merkwürdig und verdächtig.

Kennt jemand diese App? Ist das ein seriöser Anbieter?
Und wie sieht es mit diesem Popupfenster aus, was bedeutet das? Woher kommt das Popupfenster?
Ich kann mir kaum vorstellen, dass der Bildserver mit Phishing-Scripts verseucht ist. Aber woher kommt das?

Noch eine Hinweis zu meinem Betriebssystem, das ist veraltet. Es handelt sich noch um das 4.4. Samsung hat leider aber keine weiteren Updates mehr veröffentlicht.

[DMW007]

360 Total Security ist ein kostenfreies Virenprogramm, das nebenbei gesagt auch recht gut ist. Auf der offiziellen Internetseite wird auf die Android-App namens "360 Security - Antivirus Boost" verlinkt. Scheint also die offizielle App von denen zu seinen und ist daher meiner Einschätzung nach vertrauenswürdig.

Deine Popups werden vermutlich von verseuchten Werbemitteln stammen. Das große Problem im Werbebereich welches ich auch schon öfter kritisiert habe ist, dass viele Werbemittel nur über die Einbindung von externem Javascript dargestellt werden. Dadurch hat der Vermarkter praktisch volle Kontrolle über die jeweilige Seite, die dem Betreiber wiederum fehlt. Als solcher ist man voll darauf angewiesen, dass der Vermarkter die Werbemittel seiner Werbepartner gründlich prüft. In der Praxis funktioniert das leider immer wieder nicht zuverlässig. Als Folge davon werden verseuchte Werbemittel ausgeliefert, die dem Nutzer im schlimmsten Falle auf eine ganz andere Seite leiten. Auf It-Repo hatte ich zu einem solchen Fall einen ausführlicheren Artikel mit konkreten Beispielen veröffentlicht.

Verhindern lässt sich das ganze letztendlich nur, in dem man auf solche Werbemittel verzichtet und stattdessen klassische Werbemittel wie reine Banner einsetzt. Hier hat der Webmaster die Kontrolle, was aber wiederum die werbetreibenden nicht so gerne sehen. Dadurch sind sie weniger flexibel, was nachträgliche Änderungen ihrer Werbemittel angehen. Dementsprechend ist dieses Angebot nicht so stark ausgebaut und damit aufgrund der geringeren Einnahmen keine ernsthafte Alternative für Betreiber.

Nebenbei existiert dieses Problem natürlich prinzipbedingt bei allen eingebundenen Scripten aus externen Quellen, also etwa auch CDNs. Wird beispielsweise der Server gekapert, kann der Angreifer auch hier Schadcode verbreiten. Webmaster sollten daher am besten soweit wie möglich auf externe Scripte verzichten. Und wenn es doch sein muss nur aus seriösen Quellen, dadurch wird das Risiko immerhin deutlich reduziert.

[ewasp]

Ich habe generell Bedenken bei Programmen, die mich unaufgefordert davon überzeugen wollen, das ich eine Aktion auf meinem Gerät durchführen soll. Halte das System auf aktuellem Stand (Aktualisieren PlayStore -> MeinApps) und nutze einen Virenschutz (mögelw. AVAST).

[phantomjunior]

Da gebe ich dir Recht. Was mich stutzig macht sind vielen positivem Kommentare und die unzähligen 5 Sterne Bewertungen. Die können doch niemals alle von wahren Benutzern stammen.
Meiner Meinung nach müssen die gefaket sein. Aber ist so etwas überhaupt möglich? Ich meine kann man die Bewertungen in dem Playstore mit einem Tool manipulieren?

[DMW007]

Habe ich mich noch nicht näher mit beschäftigt. Grundsätzlich wird man wohl schon einen Bot dafür entwickeln können. Alternativ bietet es sich auch an, Nutzer für positive Bewertungen zu bezahlen. Das wirkt authentisch und ist schwerer nachzuvollziehen - Aktuell ist ein solcher Fall ja erst vor wenigen Tagen bei Amazon passiert.

Aber nur weil die App viele (gute) Bewertungen hat, müssen diese nicht zwingend manipuliert sein. Verbreitete Apps wie beispielsweise WhatsApp oder der Facebook-Messenger haben nicht nur ein ähnliches Verhältnis auf der Bewertungsskala, sondern auch insgesamt deutlich mehr Bewertungen. Möglicherweise bist du auch gar nicht im richtigen Play Store sondern auf der Phishing-Seite http://play.geogle.com/store gelandet, wenn du dem Link aus der Werbung gefolgt bist. Dass man auf solchen Fake-Seiten die App möglichst positiv hinstellt ist klar, in der Regel ist diese ja mit Schadsoftware verseucht.

[phantomjunior]

Es war die schiere Zahl an positiven Bewertungen und alle von dem Tag des Popupfensters. Aber du könntest recht haben, bei Whatsapp sieht es auch nicht anders aus.
Die Apps haben sehr hohe Nutzerzahlen und darher resultiert wohl auch die hohe Zahl an Bewertungen. Aber warum muss man dann so aggresiv werben?
Wie auch immer. Ich habe jetzt mal den Virenscanner von Avira installiert. Der hat nichts, bis auf bei einer App, was zu meckern.

[DMW007]

Du hast den Sinn und Zweck der Methode scheinbar noch nicht verstanden. Das ist keine Werbung für den Virenscanner, die Firma 360 Security hat damit sehr wahrscheinlich überhaupt nichts zutun. Die App wird nur als Fassade benutzt, um die Besucher über entsprechende Werbemittel auf eine Fake-Seite zu locken. Gerne geht man dabei nach dem Schema "Achtung dein Gerät ist verseucht, installiere unbedingt das hier um dich gegen diese Bedrohung zu schützen" vor, um weniger versierte Nutzer damit Angst zu machen. Beispiele von solchen Werbemitteln sind in meinem oben verlinkten It-Repo Artikel zu sehen.

Diese nehmen die Meldung nämlich ernst, und werden auf den angeblichen App-Store geleitet, der in Wirklichkeit eine Fake-Seite darstellt. Dort laden sie dann nicht die originale App herunter, sondern eine manipulierte Version, die Schadsoftware auf dem Handy installiert. Dadurch ist das Gerät dann tatsächlich verseucht. Gibt es in ähnlicher Form auch für den PC. Dort wird dann beispielsweise vor einem veralteten Flash-Player gewarnt oder einem generell unsicheren System, dass aktualisiert werden müsse.

Im Endeffekt eine recht perfide Masche: Der Nutzer wird vor nicht vorhandener Schadsoftware "gewarnt", und im Glauben diese zu entfernen lädt er sie sich erst auf sein Smartphone, seinen PC oder welches Gerät auch immer. Funktioniert aber bei weniger erfahrenen Nutzern recht gut und wird daher seit Jahren erfolgreich angewendet.