Avast treibt schmutzige Marketing-Spielchen um Fake Apps im Windows Phone Store *Update*

Hersteller von Antivirensoftware stehen ja schon seit Urzeiten unter dem Verdacht, selbst Schadprogramme unters Volk zu bringen, um dann bei deren Beseitigung zu glänzen. Einen Beweis dafür gab es bislang freilich nicht. Nach einem ganz ähnlichen Schema läuft allerdings gerade ein schmutziges Marketing-Spielchen von Avast. Zuerst erfindet man eine Bedrohung, dann kündigt man an, eine Lösung dafür anbieten zu wollen.

Von Hinten nach Vorne: Avast hat für das kommende Jahr eine Sicherheits-App für Windows 10 Mobile angekündigt (via WMPU). Was die im Detail können wird, weiß man noch nicht. Eine Antivirus-App kann es nicht sein, denn ohne überhaupt auf die Frage einzugehen, ob es für Windows 10 Mobile Viren geben wird oder nicht: Auch eine Antivirus-App ist in diesem geschlossenen System eingesperrt und kann daher gar nicht so arbeiten, wie sie denn müsste, um einen eventuell vorhandenen Schädling überhaupt entdecken zu können.

Vor einer großen Gefahr soll die kommende App aber schützen, wie Avast-Manager Ondrej Vlcek ankündigt: Nämlich vor der großen Zahl gefährlicher Fake Apps, die im Windows Store lauern und die den Nutzer mit Werbung zumüllen, seine Daten stehlen oder ihn auf gefährliche Webseiten locken sollen.

Wir unterstellen jetzt einfach mal, dass die dargestellte Gefahr echt ist. Dann kommen wir aber sofort wieder zum vorletzten Absatz. Man kann keine App bauen, die sich z.B. in den Store einklinkt und Apps als gefährlich markiert, die Architektur von Windows 10 Mobile lässt das nicht zu. Viel mehr als eine Liste potenziell gefährlicher Apps kann Avast also gar nicht anbieten.

So weit zur technischen Seite. Nun zu den Fake Apps. Wir alle wissen, dass es die gibt, und zwar in allen App Stores. Früher war Microsoft bei diesem Thema in der Tat auf beiden Augen blind. was ich in mehreren Beiträgen thematisiert und kritisiert habe, zuletzt im September 2014. Ich habe die Problematik weiterhin auf dem Schirm, und von einigen wenigen Ausnahmen bin ich im Store kaum noch auf derartige Apps gestoßen. Und wenn mal eine rein rutschte, dann blieb sie meist nicht lange. Insgesamt gesehen empfand ich die Situation als in Ordnung.

Darum wunderte es mich, als Avast Anfang Oktober in einem Blogpost auf zahlreiche gefährliche Fake Apps im Windows Phone Store hinwies. Einige Webseiten griffen die Story auf, ich ignorierte sie, weil sie zu viele Ungereimtheiten aufwies. Das begann schon damit, dass Avast Screenshots der Webseite des Windows Phone Store zeigte. Die war zu diesem Zeitpunkt aber schon lange abgeschaltet und gar nicht mehr zu erreichen. Die aufgeführten Apps waren in der Tat Fakes, was natürlich bedauerlich ist, allerdings waren sie über die Suche im Store unter ihrem eigentlichen Namen nicht auffindbar. Nur wenn man den Namen des Entwicklerkontos in die Suche eingab, konnte man sie überhaupt finden. Es bestand also kaum Gefahr, dass ein argloser Nutzer tatsächlich über diese Apps stolpert und darauf herein fällt. Umgekehrt darf man vielleicht fragen, wie denn Avast diese Apps überhaupt auffinden konnte?

Also nicht falsch verstehen, ich will da nichts schönreden. Jede Fake App, die durch die Zertifizierung schlüpft, ist eine zu viel. Was Avast hier aber abzieht, sieht mir jedoch nach einer durchschaubaren und billigen Marketing-Nummer aus. Zuerst stilisiert man etwas zu einer großen Gefahr hoch, dann kündigt man Hilfe an – obwohl man diese schon rein technisch gar nicht bieten kann.

Update: Die Firma Avast ist der Auffassung, dass der Sachverhalt nicht korrekt dargestellt wurde und hat mir folgende Stellungnahme zugesandt, (Veröffentlichung ist abgesprochen):

1) Sie schreiben in dem Artikel, dass Avast Bedrohungen erfinden würde „Zuerst erfindet man eine Bedrohung…“ und führen später aus, dass die Apps, die wir in unserem Artikel vom 6. Oktober erwähnen, über die Suche im Store nicht auffindbar waren. Dies ist falsch. Zum Zeitpunkt der Veröffentlichung des Artikels waren die Apps im Windows Phone Store auffindbar. Selbstverständlich haben wir Microsoft über die Apps informiert, die dann die Apps zeitnah aus dem Store entfernt haben. Ich möchte Sie bitten, dies in Ihrem Artikel richtig zu stellen.
2) Sie stellen zudem Vermutungen auf, wie eine Sicherheits-App, die Avast für Windows Phone entwickeln könnte, aussehen könnte und kritisieren dann, dass dies überhaupt nicht möglich wäre. Allerdings liegen Ihnen ja keinerlei Informationen darüber vor, wie eine Lösung von Avast aussehen würde. Avast hat auf keinerlei Art und Weise erwähnt, wie eine Sicherheits-App für Windows Phone funktionieren würde oder was Bestandteil einer solcher App wäre. Ihre Vermutungen sind also nicht haltbar und ich bitte Sie, auch dies zu korrigieren.

Meine Antwort darauf war folgende:

zu 1) Die entsprechende Passage war in der Tat unglücklich formuliert, im Zusammenhang aber doch klar. Über die Eingabe des Namens konnte man die Apps nicht finden, sondern nur über die Suche nach dem Entwicklerkonto. Insofern war die Gefahr nahe Null, dass da ein Nutzer zufällig drauf stößt. Ich habe den entsprechenden Satz in „allerdings waren sie über die Suche im Store unter ihrem eigentlichen Namen nicht auffindbar.“ abgeändert.

zu 2) Ich weiß in der Tat nicht, was die zu erwartende Sicherheits App von Avast können wird. Ich weiß aber sehr wohl um die Architektur von Windows 10 Mobile und kann daher sagen, was eine solche App ganz sicher nicht leisten kann, weil das System dies nicht zulässt. Ich gehe nicht davon aus, dass Microsoft Ihnen zuliebe hier größere Änderungen vornehmen wird. Hier sehe ich also keinen Grund, mich zu korrigieren.