Achtung: Dies ist ein neuer Trick, um Mobiltelefone mit einer der am häufigsten verwendeten Apps zu hacken

Da Anwendungen zu einem integralen Bestandteil des Alltags werden, ist es unerlässlich, deren Sicherheit und Integrität zu gewährleisten. Laut einem von Appdome durchgeführten Verbrauchersicherheitsbericht sagen 56 % der Nutzer, dass Marken und Entwickler mobiler Anwendungen die Verantwortung für die Gewährleistung eines sicheren Verbrauchererlebnisses übernehmen sollten.

Eine der neuen Herausforderungen bei der Mobiltelefonsicherheit ist die geografische Kompatibilität, sodass Benutzer außerhalb ihres Standorts oder eines bestimmten geografischen Gebiets nicht auf Dienste wie Wetten, Spiele und Streaming-Apps zugreifen.

„Da mobile Anwendungen nun der dominierende Kanal für Spiele und Wetten sind, sollten Sie eine integrierte Sicherheitslösung zum Schutz der Benutzer einsetzen. Marken müssen ihre Kontrollen gegen Sicherheitsbedrohungen verstärken, Online-Banken, Finanztechnologie, Spiele, Streaming-Dienste und andere Kunden müssen die autorisierte Nutzung sicherstellen.“ Anwendung und Mobilgeräte schützen vor Betrug und Kontoübernahme“, erklärt Tom Dover, Mitentwickler und CEO von Appdome.

Betrug mit GPS

In mobilen Apps ist Standort/Geolokalisierung ein grundlegendes und hochsensibles Element, das viele Grundfunktionen des App-Erlebnisses beeinflusst. Daher ist die Aufrechterhaltung genauer und wahrer Standortinformationen für die grundlegende Funktionalität und die allgemeine Benutzerintegrität von entscheidender Bedeutung. Angesichts der vielen Techniken und Methoden, die Kriminelle nutzen, um Standortinformationen zu fälschen, von böswilligen Proxys oder VPNs bis hin zum Spoofing von GPS-Informationen, Spoofing, SIM-Tausch usw., ist dies kein triviales Problem.

Die Geolokalisierung hilft dabei, den Benutzer auf bestimmte Abläufe umzuleiten und genauere Daten und Optionen basierend auf seinem Standort bereitzustellen. Allerdings treten Probleme auf, wenn der GPS-Standort in einer mobilen Android-Anwendung gefälscht wird, was bedeutet, dass die vom Global Positioning System (GPS) gesendeten Standortdaten geändert wurden.

Durch diese Änderung sieht es so aus, als ob sich das Gerät an einem anderen Standort befindet. Infolgedessen können unerwünschte Streams in der Anwendung erscheinen und von Hackern für böswillige Aktivitäten, insbesondere zum Auslösen betrügerischer Aktivitäten, genutzt werden.

Erkennung gefälschter GPS-Apps

Bei gefälschten GPS-Apps handelt es sich um Apps, die die Standortdaten eines mobilen Geräts manipulieren, um gefälschte GPS-Koordinaten bereitzustellen und so die tatsächlichen Standortdaten außer Kraft setzen, die von den GPS-Sensoren im Betriebssystem des Geräts gemeldet werden.

Angreifer laden diese Apps häufig zusammen mit den echten Apps herunter, die sie fälschen möchten. Eine gefälschte GPS-App kommuniziert mit der echten App und bringt sie dazu, gefälschte Standortdaten zu akzeptieren, als kämen diese direkt vom Betriebssystem des Geräts. Dies führt zu vielen schädlichen Praktiken wie Standortfälschung, Umgehung von Lizenzbeschränkungen, Umgehung von geografischen Beschränkungen und führt zu erheblichen Sicherheits- und Datenschutzproblemen für Benutzer und App-Entwickler.

„Geo-Bewusstsein ist ein wichtiger Bestandteil jeder Strategie zur Verhinderung von Betrug und Missbrauch standortbezogener Angebote und Dienste im Zusammenhang mit Diensten und Programmen“, erklärt Dover, CEO von Appdome, einem führenden Anbieter von mobiler App-Sicherheit.

Um der Bedrohung durch Standortfälschung entgegenzuwirken, sind ausgefeilte Algorithmen erforderlich, um falsche GPS-Signale zu identifizieren und zu blockieren. Diese Funktion schützt vor unbefugter Änderung oder Zugriff auf GPS-Daten und verhindert betrügerische Aktivitäten, die standortbasierte Funktionen nutzen oder missbrauchen könnten.

Neben der Erkennung von GPS-Spoofing-Mustern kann es auch die Verwendung von Drittanbieteranwendungen zur Manipulation von Standortdaten erkennen und eindämmen. Darüber hinaus können Versuche, geografische Beschränkungen mithilfe virtueller privater Netzwerke (VPN) zu umgehen, erkannt und blockiert werden.