News vom 07.11.2017

Gut gemachter WhatsApp-Fake

Ein Artikel von , veröffentlicht am 07.11.2017

Der WhatsApp-Fake für Android war gut gemacht und hatte es auf mehr als eine Million Downloads gebracht. Beim Erkennen gut gemachter Fälschungen scheint Google nicht hinterherzukommen. Weiterhin finden sich Dutzende Fakes großer Marken im Play-Store.

Mehr als eine Million Mal wurde eine Fälschung mit dem Namen „Update WhatsApp Messenger“ heruntergeladen. Das berichtete das Onlinemedium "Hackernews" vergangene Woche.

Die angebliche Aktualisierung des populären Messengers schaltet aufdringlich Werbung, die Nutzer dazu bringen soll, andere Apps zu installieren. Es gibt auch Hinweise darauf, dass die App im Hintergrund andere Programme installiert.

Der Fake war auf den ersten Blick kaum zu erkennen. Das Logo stimmte und auch  die Angabe des Anbieters: WhatsApp Inc - zumindest scheinbar. Die Betrüger hatten hinter den Namen eine Abfolge sogenannter Unicode-Zeichen gestellt, die als Leerzeichen dargestellt werden. Was eigentlich „WhatsApp+Inc%C2%A0“ lautete, erschien im Play-Store deswegen völlig unverdächtig.

Jede Menge Fälschungen

Fake-Apps sind ein generelles Problem, gegen das auch die Richtlinien von Google und das Google-eigene Schutzprogramm Play Protect anscheinend nicht viel ausrichten kann. Es gibt diverse Fakes bekannter App-Marken. Die mittlerweile gelöschte WhatsApp-Fälschung war offenbar vergleichsweise harmlos. Immer wieder verbergen sich hinter Fake-Apps jedoch auch deutlich gefährlichere Trojaner, die dann beispielsweise Geräte lahmlegen, um Lösegeld zu erpressen.

Die falsche App installiert? Das können Sie tun

Wenn Sie die App installiert haben, prüfen Sie über den Pfad EinstellungenApps, ob sie sich noch auf dem Gerät befindet. Google hat mittlerweile reagiert und die App aus dem Play-Store gelöscht. Je nachdem, wie Googles integrierter Virenscanner Play Protect konfiguriert ist, kann es auch sein, die App automatisch per Fernzugriff vom Gerät entfernt wird.

Wenn Sie über Werbebanner in „Update WhatsApp Messenger“ andere Apps aktiv installiert haben, prüfen sie diese und löschen Sie im Zweifelsfall lieber auch diese. Und schauen Sie zur Sicherheit auch, ob plötzlich Anwendungen aufgelistet werden, die Ihnen dubios erscheinen.

So können Sie sich vor Fake-Apps schützen

Lesen Sie zunächst die Nutzerkommentare. Die lassen sich natürlich ebenso fälschen - wenn es sich um einen Betrug handelt, werden aber auch die echten, negativen Kommentare dort in größerer Zahl auftauchen.

Prüfen Sie die Plausibilität. In diesem Fall: Warum sollte ein WhatsApp-Update als neue App daherkommen? Hätten Sie dann nicht eine Benachrichtigung über WhatsApp bekommen müssen? In anderen Fällen ist es noch offensichtlicher: Bietet die App etwas kostenlos, was sonst Geld kostet? Verspricht sie erstaunliche Dinge, wie etwa ein dreimal schnelleres Gerät, oder die Passwörter zu allen WLAN-Netzen?

Haben Sie Mut, Ihrem gesunden Menschenverstand zu vertrauen. Nicht immer sind App-Fälschungen so gut gemacht wie im aktuellen Fall. Manchmal stehen im Titel falsch geschriebene Markennamen, oder als Anbieter tauchen völlig unbekannte Unternehmen mit verdächtig wirkenden Kontaktadressen auf. Und mitunter enthalten die Beschreibungstexte zur App schlicht jede Menge Rechtschreibfehler.

Verlassen Sie sich im Verdachtsfall auf offizielle Kanäle. Links zu den echten Apps stehen in den meisten Fällen leicht auffindbar auf den Webseiten der Anbieter.

 

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

YouTube-Video 

USB Restricted Mode: Mehr Sicherheit mit iOS 11.4.1

Apple will es Strafverfolgungsbehörden schwer machen: Mit dem neuen iOS-Update auf 11.4.1 kann der PIN-Code von iPhones nur noch sehr schwer geknackt werden. Wie die Funktion "USB Restricted Mode" funktioniert, erfahrt ihr im Video.

Ansehen
YouTube-Video 

App-Test live: Was tut eine App wirklich?

Was tut eine App eigentlich, ohne dass wir es mitbekommen? Das schauen wir uns ganz genau an, bevor wir Ihnen Apps empfehlen. Wie es aussieht, wenn wir den Datenverkehr im Hintergrund analysieren, zeigen wir im Video live am Beispiel der Dating-App LOVOO.

Ansehen
YouTube-Video 

So merken Sie sich ein sicheres Passwort

Jeder Internetnutzer hat viele verschiedene Login-Daten. Dabei sind sichere Passwörter wichtig und sinnvoll - allerdings auch schwer im Kopf zu behalten. Wer im Alltag keinen Passwort-Manager nutzen mag, findet hier einige Tipps, wie man sich viele unterschiedliche Passwörter leichter merken kann.

Ansehen
YouTube-Video 

So installieren Sie den App-Store F-Droid

F-Droid ist der alternative App-Store für Android-Apps. Betrieben wird er von ehrenamtlichen Entwickler*innen, denen Datenschutz am Herzen liegt. Wie Sie F-Droid installieren und nutzen, erfahren Sie im Video.

Ansehen