Flappy Bird und die faulen Eier

Flappy Bird wurde in den letzten Wochen zum Schlager, überall wurde darüber geredet, kaum einer hat es nicht gespielt. Vermutlich nie zuvor wurden so viele Handys an die Wand geworfen – das Spiel macht aggressiv. Der Entwickler hat das Spiel am Sonntag vom Netz genommen. Wie kommt man jetzt zu dem Spiel und was muss man dabei beachten?

Das war der Tweet, der haufenweise Schlagzeilen brachte: Der Entwickler nimmt das beliebte Spiel Flappy Bird vom App Store und vom Play Store, auf offiziellem Weg lässt sich das Spiel also nicht mehr installieren. Wie kommt man aber zu dem Spiel, das beinahe jeder schon einmal gespielt hat? Da gibt es zwei verschiedene Möglichkeiten. Beide sind mit Vorsicht zu genießen.

1. Kauf eines Handys mit Flappy Bird über eBay

Wer zuviel Geld in der Geldtasche hat, kann sich ein Handy mit vorinstalliertem Flappy Bird kaufen. Und wer das Spiel von Angebot und Nachfrage kennt, der wird sich ausrechnen können, dass die (gebrauchten!) Handys um einiges teurer sind, als die „Originalhandys“. Ab 500 € ist man hier dabei – das teuerste Angebot bisher liegt bei 2.000.000 € (zwei Millionen) für ein goldenes iPhone 5s mit Flappy Bird.

Achtung: Das sind Trittbrettfahrer, die nur Profit aus der Einstellung des Spiels machen wollen. Man weiß NIE, welche Software noch auf dem Gerät vorinstalliert ist – und ob der Verkäufer dann noch mehr Daten (Daten bringen Geld) aus dem Handy ziehen können, wenn der ahnungslose Käufer das Handy benutzt. Daher: FINGER WEG!

2. Download der Installationsdatei und installieren über den Computer (nur Android)

Android ist ein offenes System und erlaubt, Apps über Websites oder Dritt-Stores, wie etwa den Amazon App Store oder F-Droid zu installieren. Das bietet natürlich viel mehr Möglichkeiten, aber auch einige Gefahren, die man im Hinterkopf behalten muss.

Nicht nur du kannst die Installationsdatei von einem zum anderen Geät kopieren – auch böswillige Angreifer können das! Und die Angreifer wären nicht böswillig, wenn sie die Datei nicht manipulieren, bevor sie weiterverteilt werden. Die ersten manipulierten Versionen sind bereits im Umlauf – und senden beispielsweise im Hintergrund SMS an Mehrwertnummern, die auf der Telefonrechnung am Ende des Monats zu einer bösen Überraschung führen können. Die Art der Manipulationen kann soweit gehen, dass das Handy zur Wanze wird – und alle Passwörter abgegriffen werden, die der ahnungslose Nutzer auf dem Handy eingibt.

Daher gilt:

  • Downloads überprüfen! Entweder nur die offiziellen App Store Downloads verwenden, oder von einem vertrauenswürdigen Store eines anderen Anbieters (beispielsweise Amazon)
  • Falls die Datei nicht von einem offiziellen Store kommt, muss sie nicht zwangsläufig manipuliert sein. Kopiert man eine vertrauenswürdige Installationsdatei (beispielsweise von einem Handy) auf den eigenen PC, kann eine sogenannte Prüfsumme erstellt werden. Diese Prüfsumme ist einmalig und passt nur auf genau diese Datei. Sollte die Installationsdatei manipuliert worden sein, wird die Prüfsumme verändert und man merkt sofort, dass etwas nicht stimmt. Diese Prüfsummen sind selten und nützen natürlich nichts, wenn man nicht weiß, woher die Installationsdatei kommt.
  • Installationsdatei durch einen Virenscanner prüfen lassen: Die Website www.virustotal.com ist ein Service, bei dem eine Datei durch ca. 50 verschiedene Virenscanner prüfen lässt. hier können auch Android-Apps hochgeladen werden.
  • Wichtig: Berechtigungen prüfen lassen! Das Originalspiel benötigt nur drei Berechtigungen. Sollte die Installationsdatei, die du heruntergeladen hast, mehr brauchen, dann lass die Finger davon, das Spiel ist garantiert verseucht!
Das Spiel benötigt nur drei Berechtigungen. Zwei davon hängen mit Werbung zusammen und die dritte mit dem Standby-Modus, der bei Spielen üblicherweise nicht aktualisiert werden soll.

Das Spiel benötigt nur drei Berechtigungen. Zwei davon hängen mit Werbung zusammen und die dritte mit dem Standby-Modus, der bei Spielen üblicherweise nicht aktualisiert werden soll.

Selbst Prüfsummen erstellen:

Wenn man eine Installationsdatei jemandem anderen schicken möchte, kann man die Prüfsumme ganz einfach selbst erstellen. Dafür muss man nur das Programm Hashtab installieren. Sobald das Programm installiert ist, kann es sofort benutzt werden. Wie es funktioniert, soll die nachfolgende Galerie darstellen: Die Prüfsumme kann dann weitergegeben werden und das Gegenüber kann sehr schnell mit dem gleichen Programm (über „Compare file…“) die Datei überprüfen.

Datei mit Virustotal überprüfen:

Die Website ist sehr einfach gestaltet: In der Mitte gibt es einen Dialog, in dem man auswählen kann, welche Datei hochgeladen werden soll. Mit einem Klick auf „Scannen“ wird die Datei gescannt. Anhand der Prüfsumme erkennt der Service, ob die Datei schon einmal hochgeladen wurde. Dann kann man sich entweder den alten Bericht ansehen oder die Datei neu scannen lassen. Sollte die Prüfsumme neu sein, wird die Datei neu gescannt und die Ergebnisseite angezeigt.

Interpretation des Ergebnisses

50 Virenscanner zeigen unterschiedliche Ergebnisse. Was sehr technisch klingt, kann sehr einfach interpretiert werden, wenn man weiß, wie und wo man anfangen soll. Auf der Hauptseite der Analyse (ein Beispielanalyse kann man hier betrachten) sieht man die wichtigsten Infos: Die Prüfsumme der Datei, der Dateiname der hochgeladenen Datei oder der Datei, die zuvor schon geprüft wurde und mit der aktuellen Datei in der Prüfsumme zusammenstimmt, wieviel Virenscanner etwas erkennen und einen „Barometer“, der Benutzerbewertungen zeigen soll. So werden die Dinge interpretiert:

  • Dateiname: Hat die vorherige Datei einen ganz anderen Dateinamen (wie etwa Angry.Birds.apk) hat, sollte man schon auf der Hut sein. Android-Installationsdateien werden nicht einfach so umbenannt, es sei denn, man hat etwas damit vor.
  • Erkennungsrate: Hier steht, wie viele Scanner von wievielen Scannern GESAMT etwas gefunden haben. Ist die Zahl sehr niedrig(muss nicht null sein, Virenscanner können auch falschen Alarm schlagen), ist die Datei höchstwahrscheinlich unbedenklich. Ist die Zahl sehr hoch, sollte man die Finger davon lassen.
  • „Barometer“: Hier können Benutzer selbst sagen, was sie von der Datei halten. In eindeutigen Fällen (ganz schlecht) sollte man der Bewertung trauen.

Fazit:

Flappy Bird ist nur ein Beispiel von vielen, wie Trittbrettfahrer die Gier und die Unwissenheit ausnutzen wollen, um die eigene Gier befriedigen zu können. Deshalb: Bleibt auf der Hut!

Die Firma F-Secure hat aus aktuellem Anlass im Firmenblog die Prüfsumme der letzten Flappy Bird-Version für Android veröffentlich, damit man selbst ganz einfach überprüfen kann, ob man die Datei installieren kann, oder nicht.

You may also like...