News vom 07.11.2017

Gut gemachter WhatsApp-Fake

Ein Artikel von , veröffentlicht am 07.11.2017

Der WhatsApp-Fake für Android war gut gemacht und hatte es auf mehr als eine Million Downloads gebracht. Beim Erkennen gut gemachter Fälschungen scheint Google nicht hinterherzukommen. Weiterhin finden sich Dutzende Fakes großer Marken im Play-Store.

Mehr als eine Million Mal wurde eine Fälschung mit dem Namen „Update WhatsApp Messenger“ heruntergeladen. Das berichtete das Onlinemedium "Hackernews" vergangene Woche.

Die angebliche Aktualisierung des populären Messengers schaltet aufdringlich Werbung, die Nutzer dazu bringen soll, andere Apps zu installieren. Es gibt auch Hinweise darauf, dass die App im Hintergrund andere Programme installiert.

Der Fake war auf den ersten Blick kaum zu erkennen. Das Logo stimmte und auch  die Angabe des Anbieters: WhatsApp Inc - zumindest scheinbar. Die Betrüger hatten hinter den Namen eine Abfolge sogenannter Unicode-Zeichen gestellt, die als Leerzeichen dargestellt werden. Was eigentlich „WhatsApp+Inc%C2%A0“ lautete, erschien im Play-Store deswegen völlig unverdächtig.

Jede Menge Fälschungen

Fake-Apps sind ein generelles Problem, gegen das auch die Richtlinien von Google und das Google-eigene Schutzprogramm Play Protect anscheinend nicht viel ausrichten kann. Es gibt diverse Fakes bekannter App-Marken. Die mittlerweile gelöschte WhatsApp-Fälschung war offenbar vergleichsweise harmlos. Immer wieder verbergen sich hinter Fake-Apps jedoch auch deutlich gefährlichere Trojaner, die dann beispielsweise Geräte lahmlegen, um Lösegeld zu erpressen.

Die falsche App installiert? Das können Sie tun

Wenn Sie die App installiert haben, prüfen Sie über den Pfad EinstellungenApps, ob sie sich noch auf dem Gerät befindet. Google hat mittlerweile reagiert und die App aus dem Play-Store gelöscht. Je nachdem, wie Googles integrierter Virenscanner Play Protect konfiguriert ist, kann es auch sein, die App automatisch per Fernzugriff vom Gerät entfernt wird.

Wenn Sie über Werbebanner in „Update WhatsApp Messenger“ andere Apps aktiv installiert haben, prüfen sie diese und löschen Sie im Zweifelsfall lieber auch diese. Und schauen Sie zur Sicherheit auch, ob plötzlich Anwendungen aufgelistet werden, die Ihnen dubios erscheinen.

So können Sie sich vor Fake-Apps schützen

Lesen Sie zunächst die Nutzerkommentare. Die lassen sich natürlich ebenso fälschen - wenn es sich um einen Betrug handelt, werden aber auch die echten, negativen Kommentare dort in größerer Zahl auftauchen.

Prüfen Sie die Plausibilität. In diesem Fall: Warum sollte ein WhatsApp-Update als neue App daherkommen? Hätten Sie dann nicht eine Benachrichtigung über WhatsApp bekommen müssen? In anderen Fällen ist es noch offensichtlicher: Bietet die App etwas kostenlos, was sonst Geld kostet? Verspricht sie erstaunliche Dinge, wie etwa ein dreimal schnelleres Gerät, oder die Passwörter zu allen WLAN-Netzen?

Haben Sie Mut, Ihrem gesunden Menschenverstand zu vertrauen. Nicht immer sind App-Fälschungen so gut gemacht wie im aktuellen Fall. Manchmal stehen im Titel falsch geschriebene Markennamen, oder als Anbieter tauchen völlig unbekannte Unternehmen mit verdächtig wirkenden Kontaktadressen auf. Und mitunter enthalten die Beschreibungstexte zur App schlicht jede Menge Rechtschreibfehler.

Verlassen Sie sich im Verdachtsfall auf offizielle Kanäle. Links zu den echten Apps stehen in den meisten Fällen leicht auffindbar auf den Webseiten der Anbieter.

 

Geschrieben von

E-Mail

hinweis@mobilsicher.de

PGP-Key

0x3D753571A5FEF1F4

Fingerprint

89A8 1651 BB1F 49E0 7F6E 610D 3D75 3571 A5FE F1F4

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

App-Test 

Kalorienzähler MyFitnessPal: Wer ihn nutzt, ist selber schuld

Die App MyFitnessPal nutzt personenbezogene Daten und Gesundheitsdaten für Werbung, Marketing und Personalisierung und gibt sie hemmungslos an andere Unternehmen weiter. Ein hoher Datenpreis für ein digitales Ernährungstagebuch. Wir raten von der Nutzung ab.

Mehr
App-Test 

Dating-App OkCupid im Test: Wo die Daten-Liebe hinfällt

Die US-amerikanische Plattform OkCupid gehört zu den beliebtesten Singlebörsen im Internet. Doch das digitale Kennenlernen von Personen geht mit der Übermittlung sensibler Daten einher. Wie sicher die bei der App sind, zeigt unser Test für Android.

Mehr
Ratgeber 

Mobilgerät weg: Den Schaden begrenzen (Android)

Ein gestohlenes oder verlorenes Smartphone oder Tablet kann großen Ärger und auch Kosten verursachen. Passieren kann es jedem – oft schneller als man denkt. Aber selbst wenn es soweit ist, kann man einige Maßnahmen ergreifen, um den Schaden zu begrenzen.

Mehr
App-Test 

BILD App im Test: Tracking und Werbung auch mit Abo

Die BILD App liefert Nachrichten und Inhalte der gleichnamigen Tageszeitung aufs Smartphone. Sie ist für Android, iOS (Apple) und Windows Mobile verfügbar. Unser Test auf Android zeigt: Tracking und Werbeanzeigen sind Teil des Angebots.

Mehr