Mehr als eine Million Mal wurde eine Fälschung mit dem Namen „Update WhatsApp Messenger“ heruntergeladen. Das berichtete das Onlinemedium "Hackernews" vergangene Woche.
Die angebliche Aktualisierung des populären Messengers schaltet aufdringlich Werbung, die Nutzer dazu bringen soll, andere Apps zu installieren. Es gibt auch Hinweise darauf, dass die App im Hintergrund andere Programme installiert.
Der Fake war auf den ersten Blick kaum zu erkennen. Das Logo stimmte und auch die Angabe des Anbieters: WhatsApp Inc - zumindest scheinbar. Die Betrüger hatten hinter den Namen eine Abfolge sogenannter Unicode-Zeichen gestellt, die als Leerzeichen dargestellt werden. Was eigentlich „WhatsApp+Inc%C2%A0“ lautete, erschien im Play-Store deswegen völlig unverdächtig.
Jede Menge Fälschungen
Fake-Apps sind ein generelles Problem, gegen das auch die Richtlinien von Google und das Google-eigene Schutzprogramm Play Protect anscheinend nicht viel ausrichten kann. Es gibt diverse Fakes bekannter App-Marken. Die mittlerweile gelöschte WhatsApp-Fälschung war offenbar vergleichsweise harmlos. Immer wieder verbergen sich hinter Fake-Apps jedoch auch deutlich gefährlichere Trojaner, die dann beispielsweise Geräte lahmlegen, um Lösegeld zu erpressen.
Die falsche App installiert? Das können Sie tun
Wenn Sie die App installiert haben, prüfen Sie über den Pfad Einstellungen
→Apps
, ob sie sich noch auf dem Gerät befindet. Google hat mittlerweile reagiert und die App aus dem Play-Store gelöscht. Je nachdem, wie Googles integrierter Virenscanner Play Protect konfiguriert ist, kann es auch sein, die App automatisch per Fernzugriff vom Gerät entfernt wird.
Wenn Sie über Werbebanner in „Update WhatsApp Messenger“ andere Apps aktiv installiert haben, prüfen sie diese und löschen Sie im Zweifelsfall lieber auch diese. Und schauen Sie zur Sicherheit auch, ob plötzlich Anwendungen aufgelistet werden, die Ihnen dubios erscheinen.
So können Sie sich vor Fake-Apps schützen
Lesen Sie zunächst die Nutzerkommentare. Die lassen sich natürlich ebenso fälschen - wenn es sich um einen Betrug handelt, werden aber auch die echten, negativen Kommentare dort in größerer Zahl auftauchen.
Prüfen Sie die Plausibilität. In diesem Fall: Warum sollte ein WhatsApp-Update als neue App daherkommen? Hätten Sie dann nicht eine Benachrichtigung über WhatsApp bekommen müssen? In anderen Fällen ist es noch offensichtlicher: Bietet die App etwas kostenlos, was sonst Geld kostet? Verspricht sie erstaunliche Dinge, wie etwa ein dreimal schnelleres Gerät, oder die Passwörter zu allen WLAN-Netzen?
Haben Sie Mut, Ihrem gesunden Menschenverstand zu vertrauen. Nicht immer sind App-Fälschungen so gut gemacht wie im aktuellen Fall. Manchmal stehen im Titel falsch geschriebene Markennamen, oder als Anbieter tauchen völlig unbekannte Unternehmen mit verdächtig wirkenden Kontaktadressen auf. Und mitunter enthalten die Beschreibungstexte zur App schlicht jede Menge Rechtschreibfehler.
Verlassen Sie sich im Verdachtsfall auf offizielle Kanäle. Links zu den echten Apps stehen in den meisten Fällen leicht auffindbar auf den Webseiten der Anbieter.
Mehr bei Mobilsicher:
- Der Ratgeber-Text „Gefälschte Apps“ stellt vor, welche Tricks sich bei Fake-Apps beobachten lassen.
- Im Hintergrund-Beitrag „Play Protect: Virenschutz made by Google“ erfahren Sie, was das Google-eigene Sicherheitsprogramm kann und welche Tücken es gibt.
- Und Hintergründe zur echten Version der weltweit erfolgreichsten Messenger-App liefern wie Ihnen im Artikel „Was Sie über WhatsApp wissen sollten“.