Mac-App "Dory" betroffen
Betrügerische Gratis-Downloads auf GitHub
Der Entwickler des App-Switchers Dory macht auf eine schon seit mehreren Wochen auf der Entwicklerplattform GitHub grassierende Betrugsmasche aufmerksam, mit deren Hilfe Nutzern zumindest teilweise auch Malware untergejubelt werden soll. Aktuell war Segev Sherry direkt betroffen. Wie der Entwickler berichtet, hatten Betrüger einen GitHub-Auftritt unter seinem Namen angelegt und seine normalerweise 10 Euro teure Dory-App auf diesem Weg kostenlos zum Download angeboten.
Der Entwickler ist noch dabei, die zum Download angebotene Kopie zu untersuchen. Es ist allerdings zu befürchten, dass diese mit Malware versetzt ist. Das Angebot wurde auf sein Betreiben hin kurzfristig von GitHub entfernt und der Entwickler gibt Nutzern im Zusammenhang mit Download-Angeboten auf GitHub die folgenden drei Ratschläge mit auf den Weg:
- Vertraue keinen Repositories mit weniger als 100 Sternen, wenn sie „kostenlose“ Versionen von kostenpflichtigen Apps anbieten.
- Führe niemals Skripte oder Paketdateien aus Quellen aus, denen du nicht vollständig vertraust.
- Wenn du kein Power-User bist, bleibt der App Store die sicherste Option.
Apps schnell und intuitiv starten
Segev Sherry bietet das Original von „Dory“ zum Preis von 9,99 Euro über den Mac App Store an. Die App richtet sich an Nutzer, die sich keine Kurzbefehle merken können und setzt auf ein einfaches und eingängiges Prinzip zum schnellen Starten von Programmen.
Man klickt die mittlere Maustaste oder drückt die rechte Maustaste und tippt den ersten Buchstaben des App-Namens. Daraufhin werden im Kreis um den Mauszeiger die infragekommenden Anwendungen angezeigt. Die gesuchte App lässt sich dann entweder mit der Maus oder durch mehrfaches Drücken des Buchstabens auswählen und starten.
Alternativ zum standardmäßig aktivierten App-Kreisel kann man die von Dory vorgeschlagenen Apps auch in Form eines Fächers oder als Liste anzeigen lassen. Die App lernt dem Entwickler zufolge bei regelmäßiger Benutzung dazu und priorisiert dann die häufig genutzten Apps bei der Anzeige.
Sieht interessant aus, gute Idee .. allerdings ist MIR das keine 10€ wert .. nutze ich die Spotlight Suche …
Die „Betrügerische Gratis-Downloads auf GitHub“ dürfte sich Apple in seiner Argumentation bestärkt sehen, dass Käufe oder Downloads außerhalb des Apple Stores mit Risiken behaftet sein können.
In den geschilderten Fall scheint dies auch zutreffend zu sein. Letztendlich trifft jeder selbst die Entscheidung selbst.
Das Apple nicht von den nationalen Vorschriften unbedingt begeistert ist kann ich nachvollziehen. Allerdings macht es auch keinen guten Eindruck dies zu umgehen.
Im App Store gibt’s sehr viele betrügerische Apps. Was sagst du dazu?
Im AppStore werden jeden Tag Kinder und deren Eltern mit Unterstützung von Apple ganz legal abgezockt und das ist natürlich fantastisch toll. Zudem gibt es zu Hauf Belege für betrügerische Apps oder auch nutzlose völlig überteuerte Bling Bling Apps. Auch dafür sei Apple gedankt. Wer betreutes Wohnen so bejubelt, muss sich nicht wundern, wenn er die Welt draußen nicht mehr versteht.
Warum gehst du ralfb so an… er hat doch freundlich etwas aus seiner Sicht geschrieben…dann gleich mal die Kelle rausholen und von betreuten Wohnen sprechen… herrje was ist hier nur los… alles gleich mal richtig runterputzen und dann wieder in sein eigenes, trauriges Leben zurück!
Seit wann ist es denn unfreundlich, wenn man eine Analogie nutzt, um zu verdeutlichen, was man sagen möchte? Stichwort betreutes Wohnen.
Sorry, das mit dem betreuten Wohnen ist mehr eine Beleidigung, als eine Analogie im Bezug auf den AppStore und deren Sicherheitstechnische Maßnahmen.
„Wenn du kein Power-User bist, bleibt der App Store die sicherste Option.“
Sicher absolut richtige Empfehlung, zumindest bis sich vielleicht irgendwann seriöse Alternativen etabliert haben.
Wir reden übern Mac Programm, da haben sich sichere Quellen schon lange etabliert.
Na das ist ja nun nichts Neues, gibts es lange für Linux, lange für Windows, lange für ESP32,
warum soll das nicht auch für MacOS gelten?
Hab das mit Clippy auf Reddit erlebt, ihr hattet die App auch beworben, da hatte ich die auch runtergeladen, aber jemand hat dann einen Beitrag damit erstellt und ein gefälschtes Repository auf GitHub dazu, das hat lange gebraucht, bis das entfernt wurde. Und der Download enthielt Malware, die alle Passwörter ausliest. Also immer schön schauen, was man da downloaded!