zurück zum Artikel

Phishing-Risiko durch iMessage-Klon für Android Update

Wer dem inoffiziellen iMessage-Client für Android seinen Apple-Login anvertraut, sollte sich über die Risiken im Klaren sein. (Bild: Google Play)

Bei Google Play findet man seit kurzem eine Gratis-App namens iMessage Chat[1], die verspricht, den Apple-Kunden vorbehaltenen Kurznachrichtendienst iMessage auch auf die Android-Plattform zu bringen.

Von deren Einsatz sollte man jedoch besser absehen: Die App stammt nämlich nicht von Apple, sondern von einem Entwickler namens Daniel Zweigart, der keine weiteren Programm bei Google Play anbietet.

Um die Chat-App nutzen zu können, muss man seine Apple-ID und das dazugehörige Passwort eintippen. Einer ersten Analyse zufolge kommuniziert die App sowohl mit Apples Servern als auch mit einem chinesischen Analysenetzwerk.

Selbst wenn die App derzeit genau das tun sollte, was ihr Entwickler verspricht, so kann man nicht ausschließen, dass sich ihr Verhalten einmal ändern und das Apple-Login in die falschen Hände gerät. Das hätte dann durchaus unangenehme Folgen: Schließlich kann man mit der Apple-ID nicht nur auf allerhand persönliche Daten zugreifen, sondern auch online bei Apple einkaufen gehen.

Auch der BlackBerry Messenger wurde kürzlich Opfer von Nachahmern: Nachdem die App nicht wie angekündigt vergangenen Samstag bei Google Play auftauchte, nutzten Tritbrettfahrer den Hype[2], um gleichnamige Apps in die virtuellen Regale von Googles Softwarelädchen zu stellen. In einem Fall gelang es offenbar sogar, einen Entwickleraccount mit dem Namen "BlackBerry Inc." zu erstellen.

Weiterhin findet man vermeintlich bereits die Companion-App iFruit zu Rockstars Kassenschlager GTA V bei Google Play[3], obwohl diese offiziell bislang nur für iOS veröffentlicht wurde.

Update 25.09.2013, 13:38: Mittlerweile hat Google den iMessage-Klon aus dem Angebot von Google Play verbannt. (rei[4])


URL dieses Artikels:
http://www.heise.de/-1965638

Links in diesem Artikel:
[1] https://play.google.com/store/apps/details?id=com.huluwa.imessage
[2] https://www.heise.de/meldung/BlackBerry-versemmelt-den-Start-von-BBM-fuer-Android-und-iPhone-1963958.html
[3] http://thehackernews.com/2013/09/fake-grand-theft-auto-v-ifruit-android.html
[4] mailto:rei@heise.de