Trotz Überprüfung: So schaffen es betrügerische Apps in den App Store
In den vergangenen Monaten ist eine neue Welle betrügerischer Anwendungen im App Store aufgetaucht, welche trotz strenger Prüfprozesse Apples Sicherheitsmaßnahmen umgehen konnten. Besonders auffällig war das Ganze bei der App "Collect Cards", welche es bis in die Top-Rankings schaffte, bevor sie nach einem Bericht von 9to5Mac entfernt wurde. Hinter dem unscheinbaren Namen verbarg sich eine illegale Streaming-Plattform, die Inhalte von Anbietern wie Netflix, Disney+, Amazon Prime Video, HBO Max und Apple TV+ verbreitete. Trotz Löschung tauchten schnell neue Versionen der Applikation auf, was die Frage aufwirft: Wie gelingt es Entwicklern, solche Apps am Review-Team des App Stores vorbeizuschmuggeln?
Geofencing und dynamische UpdatesEin Schlüsselmechanismus, den Entwickler nutzen, ist Geofencing. Diese Technik ermöglicht es der App, ihre vollständige Funktionalität nur in bestimmten geografischen Regionen zu aktivieren. Dadurch wird sichergestellt, dass Prüfer von Apple, die meist an festgelegten Standorten arbeiten, nur eine harmlose Version der Software zu sehen bekommen. Erst nachdem die App freigegeben wurde, nutzen ihre Entwickler Tools wie Microsofts CodePush, um den Code der App dynamisch zu aktualisieren und ihre betrügerischen Funktionen freizuschalten.
Code-Analyse und versteckte FunktionenEine tiefere Analyse des Codes solcher Apps zeigt, dass viele von ihnen auf der "React Native"-Plattform basieren und gemeinsame Code-Basen verwenden, die von verschiedenen Entwicklerkonten hochgeladen werden. Ein weiteres auffälliges Merkmal ist die Verwendung einer Geolokalisierungs-API, welche den Standort des Geräts anhand der IP-Adresse ermittelt. Wird eine solche App in einer nicht überwachten Region ausgeführt, schaltet sie ihre versteckten Funktionen frei. So konnte beispielsweise durch das Simulieren eines Standorts in San José, Kalifornien, festgestellt werden, dass die App in der Region keine illegalen Inhalte zeigt.
Apples Reaktion und VerbesserungsmöglichkeitenObwohl bereits über 500 Experten wöchentlich mehr als 100.000 Apps überprüfen, bleibt ein großer Teil des Prozesses automatisiert. Um der Bedrohung durch betrügerische Apps besser zu begegnen, könnte Apple zusätzliche Tests implementieren, um das Verhalten der Apps in verschiedenen geografischen Regionen zu analysieren. Ein Vergleich mit früheren Vorfällen, wie dem Geofencing-Skandal um Uber im Jahr 2017, zeigt, dass das Problem nicht neu ist. Damals wurde bekannt, dass Uber einen ähnlichen Trick anwandte, um die Ortung auszuschalten, wenn die App nahe der Apple-Zentrale zum Einsatz kam.