Document Foundation: Gefälschte Libreoffice-Version im Microsoft Store
Ein unbekannter Entwickler verteilt die freie Officesuite Libreoffice über den Microsoft Store und bietet diese auch zum Kauf an. Die Macher von Libreoffice haben damit nichts zu tun und nennen das Angebot irreführend. Die App ist nicht mehr verfügbar.
Im Microsoft-Store befindet sich seit einigen Tagen eine Version der freien Officesuite Libreoffice. Diese stammt allerdings nicht von den offiziellen Entwicklern von Libreoffice und der unterstützenden Stiftung The Document Foundation. Als Herausgeber der nicht autorisierten Libreoffice-Variante im Microsoft-Store wird lediglich das Kürzel .net angegeben, was möglicherweise den Eindruck einer Verbindung zu Microsoft erwecken soll.
In der Beschreibung auf der Store-Seite heißt es: "Kostenlose unbegrenzte Testversion, die über alle Funktionen verfügt. Der Kauf unterstützt uns." Einem Bericht des Magazins Bleeping Computer zufolge konnte die Libreoffice-App im Store für rund 3 US-Dollar erworben werden. Das dabei eventuell eingenommene Geld ging aber offenbar direkt an die unbekannten Herausgeber der App und nicht an die tatsächlichen Entwickler von Libreoffice oder die Document Foundation.
Der Sprecher der Document Foundation, Italo Vignoli, sagte Bleeping Computer, dass das Team das Ereignis noch näher untersuche und außerdem klarstellen möchte, dass die Version im Microsoft-Store keine offizielle Version von Libreoffice sei. Die Seite der App im Store sei darüber hinaus "irreführend", so Vignoli.
Malware-Problem für bekannte Open Source Software
Ob und inwiefern die Urheber der App im Store den frei verfügbaren Code von Libreoffice angepasst haben oder gar Malware integriert haben, um diese Nutzern unterzuschieben, ist zurzeit nicht bekannt. Die App ist wohl aufgrund der Berichterstattung und dem Einwirken der Document Foundation derzeit nicht mehr im Microsoft Store verfügbar, wird dort aber noch gelistet.
In der Vergangenheit ist es immer wieder vorgekommen, dass Malware-Fälschungen bekannter freier Software verteilt worden ist. So beschwerte sich bereits im Jahr 2011 ein VLC-Entwickler öffentlich über dieses Problem, von dem das Projekt offenbar stark betroffen ist. So tauchte im Jahr 2013 auch eine gefälschte VLC-Version im Store für Windows 8 auf.
Um sich gegen Malware und diese gefälschten Versionen zu schützen, empfehlen die Entwickler der Software, die Programme immer nur über die offiziellen Quellen zu beziehen. Bei Libreoffice ist dies die Webseite Libreoffice.org, beim VLC-Player Videolan.org.
Soweit die Theorie. Aber nicht einmal die lächerliche photoTAN-App einer meiner Banken...
... ob man den geänderten Code unter dem gleichen Namen wie das Projekt vertreiben darf...
Nein, das ist kein "mega fail". Die Weiterverbreitung ist ein integraler Bestandteil...
Programme immer nur über die offiziellen Quellen zu beziehen. Bei Libreoffice ist dies...