Erfolgreich mit dreisten Kopien: Adware-Versionen des VLC Mediaplayers im Play Store
Mit weit über 2 Millionen Apps, Spielen und anderen Inhalten ist die Auswahl im Play Store sehr groß – dadurch aber leider auch die Auswahl der betrügerischen Apps. Aktuell ist wieder ein Fall bekannt geworden, bei dem sich ein Entwickler einfach eine populäre Open Source-App geschnappt, diese mit Werbung versehen und dann wieder unter eigenem Namen angeboten hat. Und das mit einem riesigen Erfolg.
Google hat im Play Store mittlerweile sehr starke Mechanismen zur Erkennung von schadhaften Apps, die allein im vergangenen Jahr über 700.000 Apps entdeckt und gelöscht hat – aber es lässt sich eben nicht alles automatisiert erkennen, und irgendwo sind der KI rund um Google Play Protect auch Grenzen gesetzt. Allerdings wäre es dann nicht schlecht, wenn die Redaktion bzw. Moderation des Play Stores schneller reagieren würde.
Bei Reddit hat sich vor einigen Tagen ein Entwickler des VideoLan Client (VLC) zu Wort gemeldet und sein Leid geklagt. Da die Software Open-Source ist, wird sie häufig kopiert und in veränderter Version mit Adware, Werbebannern und Ähnlichem an anderer Stelle angeboten – unter anderem auch im Play Store. Ein Entwickler, wenn man ihn denn so nennen möchte, hat den Sourcecodes des Players verändert und gleich mehrmals im Play Store zum Download angeboten.
Die Apps hörten auf Bezeichnung wie „321 Media Player“, „DVD Player“, „3D Video Player“ und ähnliche Bezeichnungen und enthielten jeweils nur den VLC Player inklusive Werbebannern. Natürlich war an keiner Stelle zu erfahren dass es sich dabei um keine eigene entwickelte App handelt, so dass de Nutzer getäuscht wurden. Belohnt wurde das bei allen Apps mit über 100.000 Bewertungen im Bereich 4-5 Sterne – und in der Spitze über 5 Millionen Downloads! Der Nutzer dürfte sich also eine goldene Nase damit verdient haben – und noch immer verdienen.
Die Apps stehen teilweise schon seit Juni 2016 im Play Store zum Download zur Verfügung und sind somit längst etabliert. Das allein ist schon schlimm genug, aber enttäuschender ist vor allem die Reaktion seitens Google – diese blieb nämlich vollständig aus.
Die VLC-Entwickler hatten das Team des Play Stores mehrmals kontaktiert und um die Sperre der betrügerischen Apps gebeten, allerdings kam keine Reaktion zurück. Auch das manuelle Melden der App über die Oberfläche des Play Stores brachte keinen Erfolg, so dass de Apps weit über ein Jahr im Play Store zu finden waren. Auch ein Aufruf zur Abgabe von schlechten Bewertungen war bei knapp 100.000 positiven Bewertungen nur bedingt erfolgreich.
Da das Thema über Reddit nun populär geworden ist, hat Google nun reagiert und einige der Apps entfernt. Bis gestern waren sie noch verfügbar, heute sind sie im Store nicht mehr zu finden. Einige weitere Apps des gleichen Entwicklers, mit der gleichen VLC-Kopie, finden sich aber noch immer im Play Store und erfreuen sich dort größter Beliebtheit. Vermutlich werden auch diese bald verschwinden, aber bis dahin werden sie wohl noch viele Downloads erzielen und über Jahre von vielen Smartphone-Nutzern verwendet.
Dabei handelt es sich sicherlich um keinen Einzelfall, und wenn schon das Team einer recht populären Software kein Gehör bei Google findet, kann man sich vorstellen wie es um kleinere Projekte steht. Wer den VLC für Android herunterladen möchte, findet die offizielle Quelle hier im Widget.
Siehe auch
» Malware & Co im Play Store: Google hat allein 2017 über 700.000 Android-Apps entfernt
» VLC Media Player: Die Android-Version des Mediaplayers bekommt Chromecast-Unterstützung
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter