News vom 07.11.2017

Gut gemachter WhatsApp-Fake

Ein Artikel von , veröffentlicht am 07.11.2017

Der WhatsApp-Fake für Android war gut gemacht und hatte es auf mehr als eine Million Downloads gebracht. Beim Erkennen gut gemachter Fälschungen scheint Google nicht hinterherzukommen. Weiterhin finden sich Dutzende Fakes großer Marken im Play-Store.

Mehr als eine Million Mal wurde eine Fälschung mit dem Namen „Update WhatsApp Messenger“ heruntergeladen. Das berichtete das Onlinemedium "Hackernews" vergangene Woche.

Die angebliche Aktualisierung des populären Messengers schaltet aufdringlich Werbung, die Nutzer dazu bringen soll, andere Apps zu installieren. Es gibt auch Hinweise darauf, dass die App im Hintergrund andere Programme installiert.

Der Fake war auf den ersten Blick kaum zu erkennen. Das Logo stimmte und auch  die Angabe des Anbieters: WhatsApp Inc - zumindest scheinbar. Die Betrüger hatten hinter den Namen eine Abfolge sogenannter Unicode-Zeichen gestellt, die als Leerzeichen dargestellt werden. Was eigentlich „WhatsApp+Inc%C2%A0“ lautete, erschien im Play-Store deswegen völlig unverdächtig.

Jede Menge Fälschungen

Fake-Apps sind ein generelles Problem, gegen das auch die Richtlinien von Google und das Google-eigene Schutzprogramm Play Protect anscheinend nicht viel ausrichten kann. Es gibt diverse Fakes bekannter App-Marken. Die mittlerweile gelöschte WhatsApp-Fälschung war offenbar vergleichsweise harmlos. Immer wieder verbergen sich hinter Fake-Apps jedoch auch deutlich gefährlichere Trojaner, die dann beispielsweise Geräte lahmlegen, um Lösegeld zu erpressen.

Die falsche App installiert? Das können Sie tun

Wenn Sie die App installiert haben, prüfen Sie über den Pfad EinstellungenApps, ob sie sich noch auf dem Gerät befindet. Google hat mittlerweile reagiert und die App aus dem Play-Store gelöscht. Je nachdem, wie Googles integrierter Virenscanner Play Protect konfiguriert ist, kann es auch sein, die App automatisch per Fernzugriff vom Gerät entfernt wird.

Wenn Sie über Werbebanner in „Update WhatsApp Messenger“ andere Apps aktiv installiert haben, prüfen sie diese und löschen Sie im Zweifelsfall lieber auch diese. Und schauen Sie zur Sicherheit auch, ob plötzlich Anwendungen aufgelistet werden, die Ihnen dubios erscheinen.

So können Sie sich vor Fake-Apps schützen

Lesen Sie zunächst die Nutzerkommentare. Die lassen sich natürlich ebenso fälschen - wenn es sich um einen Betrug handelt, werden aber auch die echten, negativen Kommentare dort in größerer Zahl auftauchen.

Prüfen Sie die Plausibilität. In diesem Fall: Warum sollte ein WhatsApp-Update als neue App daherkommen? Hätten Sie dann nicht eine Benachrichtigung über WhatsApp bekommen müssen? In anderen Fällen ist es noch offensichtlicher: Bietet die App etwas kostenlos, was sonst Geld kostet? Verspricht sie erstaunliche Dinge, wie etwa ein dreimal schnelleres Gerät, oder die Passwörter zu allen WLAN-Netzen?

Haben Sie Mut, Ihrem gesunden Menschenverstand zu vertrauen. Nicht immer sind App-Fälschungen so gut gemacht wie im aktuellen Fall. Manchmal stehen im Titel falsch geschriebene Markennamen, oder als Anbieter tauchen völlig unbekannte Unternehmen mit verdächtig wirkenden Kontaktadressen auf. Und mitunter enthalten die Beschreibungstexte zur App schlicht jede Menge Rechtschreibfehler.

Verlassen Sie sich im Verdachtsfall auf offizielle Kanäle. Links zu den echten Apps stehen in den meisten Fällen leicht auffindbar auf den Webseiten der Anbieter.

 

Weitere Artikel

YouTube-Video 

Rohstoffe im Handy

Bisher kriegen wir die Rohstoffe fürs Handy aus dem Bergbau. Aber der Bergbau ist schlecht für die Umwelt, schlecht für die Arbeiter – und die Ressourcen werden immer knapper.

Ansehen
Ratgeber 

Safari-Alternative: Firefox-Browser für iOS

Den beliebten Browser „Firefox“ gibt es nicht nur für Windows und Android, sondern auch für iPhones und iPads. Inzwischen hat er sich zu einem vollwertigen Browser mit Tracking-Schutz gemausert. Hier erklären wir, was der Browser kann - und wo es noch hapert.

Mehr
YouTube-Video 

IMSI & IMEI – was ist das?

Nicht nur Apps können Sie tracken, auch Geräte-IDs können verräterisch sein. Die beiden Nummern IMSI und IMEI stecken in jedem iPhone und Android-Handy – und sie verraten, wer und wo Sie sind. Wofür Ihr Handy diese Nummern braucht und wer Zugriff auf sie hat, erfahren Sie im Video.

Ansehen
Ratgeber 

Sicherheits-Desaster: Mail-Apps übertragen Passwörter

In eine Mail-App kann man seine E-Mail-Konten einbinden, in dem digitalen Briefkasten finden sich dann alle Mails auf einen Blick. Unsere Tests ergaben: Die Apps Blue Mail, TypeApp und MyMail übermitteln die Zugangsdaten für die verknüpften Konten an ihre Hersteller. Das ist so unnötig wie skandalös.

Mehr