Betrug und Phishing

So erkennen Sie gefälschte Apps

Ein Artikel von , veröffentlicht am 05.09.2015

Nicht immer steckt in einer App das drin, was drauf steht. Gerade von bekannten Diensten wie Facebook, Youtube oder WhatsApp sind oft Fälschungen im Umlauf. Nutzer*innen können damit um Geld betrogen werden oder sich Schadprogramme einfangen.

1. Variante: Gefälschte Apps zum Kaufen

Gefälschte Apps werden oft als angebliche „Premium-Versionen“ von populären Apps zum Kauf angeboten. Manchmal geben die Fälschungen vor, mit einer Funktion ausgestattet zu sein, die sie nicht haben.

Wer eine solche Fälschung kauft, bekommt für sein Geld oft nur eine Attrappe oder im schlimmsten Fall ein Schadprogramm. Solche Fälschungen und Attrappen tauchen auch immer wieder in den regulären App-Stores auf.

Wer, wo, wann?

Eine App namens "Updates for Samsung", die gegen eine monatliche Abo-Gebühr Updates für Samsung-Geräte anbot, wurde bis Mitte 2019 bereits über 10 Millionen Mal aus dem Google Play-Store heruntergeladen. Sie führt damit absichtlich Nutzer*innen hinters Licht, die nicht wissen, dass diese Updates vom Handy-Hersteller grundsätzlich kostenlos angeboten werden.

Auch sehr beliebt: Kostenpflichtige Navigations-Apps, die nicht mehr bieten, als einen Zugang zum kostenlosen Google Maps-Dienst - mit leicht veränderter Nutzeroberfläche. Wie Spiegel Online berichtet, hat Malware-Forscher Lukas Stefanko Anfang 2019 15 solcher Apps an Google gemeldet. Zuvor waren diese bereits über 50 Millionen Mal heruntergeladen worden.

Ab und zu schaffen es solche Fake-Apps auch in Apples App-Store. Für umgerechnet 76 Euro wurde dort 2019 eine App angeboten, die angeblich die Herzfrequenz der Nutzer*innen messen konnte. Durch Apples umfassendere Kontrollen, für die nicht nur Algorithmen, sondern auch Menschen eingesetzt werden, sind solche Apps im App-Store allerdings eher die Ausnahme.

Das können Sie tun

Fordern Sie Ihr Geld zurück. Meist sind die Betreiber großer App-Shops in solchen Fällen kulant, teilweise greifen die Garantie-Regeln. Bezahlen Sie kein Geld für Apps, die eigentlich kostenlos sind. Achten Sie auf seltsame Namensänderungen wie „premium“, „super“ oder „advanced“.

Wenn Sie sich nicht sicher sind, schauen Sie den korrekten Namen der App auf der Webseite des Herstellers nach. Dort sollten Sie auch den Link auf die originale App im App-Store finden.

 

2. Variante: Gefälschte Apps mit Schadsoftware, Spyware oder Adware

Nicht alle gefälschten Apps sind kostenpflichtig. Oft verpacken Kriminelle auch Schadprogramme in bekannte Apps, um Nutzer*innen dazu zu bringen, diese zu installieren. Apps mit richtiger Schadsoftware werden meist von den Sicherheitsprüfungen der regulären App-Stores erkannt.

Schwieriger ist es bei Apps, die Daten heimlich auslesen oder unseriöse Werbung einblenden. Solche Apps werden meist erst im Nachhinein erkannt und aus den Stores entfernt. Gerade alternative App-Stores locken oft mit kostenlosen Apps, die in regulären Stores kostenpflichtig sind. Dabei handelt es sich meist um Raubkopien, die zusätzlich auch Schadprogramme enthalten können.

Wer, wo, wann?

Im Februar 2019 veröffentlichte der IT-Sicherheits-Blog Trend Micro eine Liste mit 29 betrügerischen Kamera-Apps, die im Google Play-Store zu finden waren. Einige davon belästigten ihre Nutzer*innen nach der Installation nur mit lästiger Werbung. Andere hingegen versuchten Login-Daten abzugreifen oder sendeten die aufgenommenen Fotos gar an die hinter den Apps stehenden Betrüger*innen weiter.

Immer wieder werden auch Fälle gefälschter Fortnite-Apps bekannt, die statt dem beliebten Handyspiel Schadsoftware enthalten. Das Original-Spiel ist nur auf der Website der Produktionsfirma erhältlich. Diese Warnung, die bei einer Suche nach dem Stichwort "Fortnite" auch im Google Play-Store angezeigt wird, sollte unbedingt beachtet werden.

Das können Sie tun

Besorgen Sie sich einige Eckdaten über eine App, bevor Sie sie installieren. Wer ist der Hersteller? Wer betreibt den Shop oder die Seite, von der Sie sie herunterladen? Gibt es schon Tests oder Empfehlungen von Nutzern oder Fachleuten? Vor allem bei Krypto- und Sicherheits-Apps sollte der Hersteller eine Reputation auf dem Gebiet haben.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

YouTube-Video 

Datenschutz bei FaceApp: Wie schlimm ist es wirklich?

Im Juli 2019 sind die sozialen Medien geflutet mit Bildern aus FaceApp. Mit der Spaß-App aus St. Petersburg lassen sich Gesichter auf Fotos zum Beispiel älter oder jünger machen. Parallel läuft in den Medien eine Diskussion um den Datenschutz. Wir ordnen ein, wie schlimm es wirklich ist.

Ansehen
Verkehr & Navigation 

Allgegenwärtig: Ortsbasierte Dienste

Mobile Geräte nutzen vielfältige Techniken, um ihren Standort zu bestimmen. Diese Information brauchen sie, um auf die Örtlichkeiten zugeschnittene Dienstleistungen anzubieten.

Mehr
YouTube-Video 

WayGuard: Diese Heimweg-App empfehlen wir (Android & iOS)

Heimweg-Apps können Sie begleiten, wenn Sie abends in der Dunkelheit unterwegs sind und sich nicht wohl dabei fühlen. Wann eine solche App wirklich sinnvoll ist und warum wir Ihnen die App WayGuard empfehlen, erfahren Sie im Video.

Ansehen
Ratgeber 

Android-Apps ersetzen: Tastatur

Die Tastatur Ihres Smartphones weiß gut darüber Bescheid, was Sie schreiben. Vorinstallierte Tastaturen haben oft viele unnötige Berechtigungen. Wir empfehlen daher Tastatur-Apps, die nicht ins Internet gehen.

Mehr