„Tutuapp“: Chinesischer App Store mit Raubkopien verbreitet sich
Um an eine gehackte Version von Pokemon Go heranzukommen, installieren anscheinend immer mehr Jugendliche den dubiosen „Tutuapp“-Store auf ihren iPhones und Android-Smartphones. Der Weg für Malware ist dann frei.
„Tutuapp“, ein chinesischer App Store voller raubkopierter Apps wird unter jugendlichen Smartphone-Nutzern immer beliebter. „An der Schule meines Sohnes hat es jeder (!) installiert“, berichtet ein heise-online-Leser aus Österreich. Deutschsprachige Installationsanleitungen auf YouTube wurden hunderttausendfach abgerufen. Die meisten dieser Videos gehen mit keinem Wort auf die Sicherheitsrisiken durch Apps ein, die nicht aus den Stores von Apple oder Google stammen.
Viele Jugendliche installieren Tutuapp, um daraus eine gehackte Version von Pokemon Go zu laden. Mit dieser kann man sich im Spiel bewegen und Monster einsammeln, ohne sich im echten Leben von der Couch zu erheben. Tutuapp enthält aber auch zig andere Spiele und Apps. Sie sind allesamt gratis – auch diejenigen Titel, die bei Google oder Apple Geld kosten. Für 6,99 US-Dollar gibt es eine VIP-Version von Tutuapp mit „High Download-Speed.“
Leichte Installation unter iOS und Android
Android-Nutzer müssen für Tutuapp lediglich die Installation aus unbekannten Quellen erlauben. Auch unter iOS lässt sich der Store leicht installieren. Im Spiel ist dabei ein Enterprise-Zertifikat, über dessen Signatur dann alle möglichen Apps installiert werden können.
Die Nutzer müssen nur bestätigen, dass sie dem Herausgeber vertrauen. Das geht seit iOS 9 nicht mehr so flink wie früher, aber immer noch mit ein paar Fingertippern.
Tutuapp-Nutzer hebeln also, unter Android wie unter iOS, leichtsinnig einen der wichtigsten Schutzmechanismen des Systems aus, um Software von Leuten zu installieren, die es mit den Gesetzen vermutlich nicht sonderlich genau nehmen. Bildlich formuliert: Sie geben Wildfremden eine Kopie ihres Wohnungsschlüssels.
Apple könnte das Zertifikat sperren und Tutuapp damit zumindest zwischenzeitlich ausbremsen. Es ist aber schon erstaunlich, dass der iPhone-Hersteller es soweit kommen lässt, dass die Software auf Schulhöfen grassiert. Eine Anfrage zu diesem Thema beantwortete Apple bis zur Veröffentlichung dieses Artikels nicht. Schon mehrfach haben Anbieter Wege gefunden, raubkopierte Apps auf iOS-Geräte ohne Jailbreak zu schleusen.
Quelle: //heise.de/-3350848
Suche
- Brexit: IT-Branche bedauert Austritt der Briten aus der EU Freitag, 24. Juni 2016
- Google veröffentlicht Riesen-Patch-Paket für Android Freitag, 20. Januar 2017
- AVM entweicht geheimer FritzBox-Schlüssel Sonntag, 13. November 2016
- Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer Freitag, 24. Juni 2016
- Upgrade auf Windows 10: Drückermethode wird noch aggressiver Dienstag, 31. Mai 2016
- Jetzt patchen! Exploit-Code für RDP-Lücke BlueKeep in Windows gesichtet Donnerstag, 23. Mai 2019
- Dynamit-Phishing: Emotet perfektioniert seine Angriffe weiter Montag, 15. April 2019
- Amazon-Mitarbeiter tippen zum Teil Alexa-Sprachbefehle ab Donnerstag, 11. April 2019
- Nach Microsoft-Patchday: KB4493472, KB4493446 und weitere Updates legen Windows lahm Donnerstag, 11. April 2019
- Störung in Microsofts Cloud führt zu Datenbankverlusten bei Azure Donnerstag, 31. Januar 2019
- Fahed Fatnassi: Das Gerät vereint einen leistungsst... Samstag, 15. Oktober 2016
- Ralf Küpper: geiles Bild aber die Speaker sind s... Samstag, 15. Oktober 2016
- Detlef: Professionelle Beratung. Man nahm s... Samstag, 15. Oktober 2016
- netzwerkstudio: Top Preis/Leistungsverhältnis!... Samstag, 15. Oktober 2016
- netzwerkstudio: Hochwertig verarbeitet, modular und... Samstag, 15. Oktober 2016
