Apple und Google ziehen Hunderte von Chamäleon-Glücksspiel-Apps

Apple und Google haben bei der Veröffentlichung von Glücksspiel-Apps im App Store und bei Google Play stets strenge Richtlinien eingehalten. Mit dem Wachstum des mobilen Glücksspielsektors haben die beiden Technologiegiganten jedoch strengere Regeln und Beschränkungen für die Aufnahme von Echtgeld-Spiel- und Betano Bonus Code Wettprodukten in ihre App-Stores eingeführt.

Trend Micro berichtete am Donnerstag, dass Apple und Google Hunderte von gefälschten Apps gelöscht haben, nachdem einige seiner Analysten für mobile Bedrohungen festgestellt hatten, dass diese Apps Beschreibungen enthielten, die „nicht mit ihrem Inhalt übereinstimmten“ und sich leicht in Echtgeld-Glücksspiel-Apps verwandeln ließen.

Die meisten, wenn nicht alle Apps richteten sich an Kunden aus Asien , insbesondere an chinesische Staatsangehörige. Digitales Glücksspiel ist ebenso wie viele andere Formen des Glücksspiels auf dem chinesischen Festland strengstens verboten.

Die Apps entdeckt von Trend Microhätte den App Store und die Bewertung von Google Play nicht bestehen können, wenn sie nicht als Apps maskiert worden wären , die einen völlig anderen Inhaltstyp enthielten.

Wie haben die Apps die Überprüfungsprozesse der Google- und Apple App Stores umgangen?

Das Hochladen von Glücksspiel-Apps im App Store und bei Google Play ist nicht vollständig untersagt. Beide App Stores erlauben jedoch nicht die Veröffentlichung von Echtgeld-Spiel- und Wett-Apps in Gebieten, in denen digitales Glücksspiel verboten ist oder in denen ein bestimmtes Glücksspielunternehmen nicht zum Betrieb berechtigt ist.

Laut Analysten von Trend Micro entsprach keine der gefälschten Apps den Richtlinien von Apple und Google für die Veröffentlichung von Glücksspiel-Apps. Sie erklärten weiter, dass jede der Chamäleon-Apps als normale App mit verschiedenen Features und Funktionen wie Wetterverfolgung und Unterhaltungsangeboten gestartet wurde, um die Überprüfungsprozesse der beiden App Stores erfolgreich zu bestehen .

Die App Store-Beschreibung einer solchen gefälschten App besagt, dass sie weinbezogene Inhalte enthält. Beim Herunterladen und Öffnen der App konnte jedoch festgestellt werden, dass sich der tatsächliche Inhalt grundlegend von der Beschreibung unterschied.

Laut den Analysten von Trend Micro verfügten die gefälschten Apps über eine sogenannte „Switch“ -Funktion , mit der ein Bedrohungsakteur eine App so einstellen konnte, dass sie den tatsächlichen Inhalt ein- oder ausblendet. Während des Überprüfungsprozesses einer App im App Store oder bei Google Play wurde der eigentliche Inhalt ausgeschaltet, damit der Vorgang erfolgreich abgeschlossen werden konnte.

Sobald die App erfolgreich in die App Stores hochgeladen wurde, schalteten die Bedrohungsakteure ihren Glücksspielaspekt ein, damit Benutzer den tatsächlichen Inhalt nach dem Herunterladen sehen konnten .

Gefälschte Apps übertrafen echte

Die Experten von Trend Micro stellten fest, dass die Chamäleon-Apps in einigen Fällen denjenigen überlegen waren, die sie zu imitieren versuchten . Beispielsweise wurden bei einer Keyword-Suche im App Store zwei Apps in derselben Kategorie angezeigt, wobei die gefälschte höher lag als die echte. In den Beschreibungen beider Apps wurde angegeben, dass sie weinbezogene Inhalte enthielten. Die höherrangige war jedoch tatsächlich eine gut maskierte Glücksspiel-App.

Seltsamerweise stellte Trend Micro fest, dass viele der gefälschten Apps es in die App Store Top 100-Liste von Apple schafften und mehr als 100.000 Bewertungen aufwiesen. Bei Google Play, wo die betrügerischen Apps erst im vergangenen August veröffentlicht wurden, war der Fall nicht der gleiche.

Laut den Analysten von Trend Micro haben die Bedrohungsakteure möglicherweise verschiedene SEO-Techniken eingesetzt , um die gefälschten Apps für Suchmaschinen relevanter zu machen. Die Analysten betonten auch, dass sie bisher keine Beweise dafür finden konnten, dass die Apps Malware enthielten, die die Geräte der Benutzer beschädigen könnte.

Wie bereits erwähnt, haben sowohl Apple als auch Google die gefälschten Apps entfernt, nachdem sie von Trend Micro über ihre Existenz informiert wurden.