Ratgeber

Gefälschte Apps

Doug Couplands digitaler Orka

Nicht immer steckt in einer App das drin, was drauf steht. Gerade von bekannten Apps wie Facebook, Youtube oder WhatsApp sind auch Fälschungen im Umlauf. Nutzer können durch solche Fälschungen um Geld betrogen werden oder sich Schadprogramme zuziehen.

Veröffentlicht am
Autor
Schlagworte
Adware · Betrug · Malware · Viren
Drucken

Variante 1: Gefälschte Apps zum Kaufen

Gefälschte Apps werden oft als angebliche „Premium-Versionen“ von populären Apps zum Kauf angeboten. Manchmal geben die Fälschungen vor, mit einer Funktion ausgestattet zu sein, die sie nicht haben. Wer eine solche Fälschung kauft, bekommt für sein Geld oft nur eine Attrappe oder im schlimmsten Fall ein Schadprogramm. Solche Fälschungen und Attrappen tauchen auch immer wieder in den regulären App-Stores auf. 2014 war besonders der Windows Phone-Store betroffen; rund 1.500 gefälschter Apps wurden im August 2014 vom Betreiber aus dem Store entfernt.

Wer, wo, wann

2014 hatten es Fälscher vor allem auf Sicherheitsapps abgesehen. So tauchte im März 2014 im Play-Store die Antivirus-App Virus Shield von Deviant Solutions für 3,99 Euro auf. Sie verkaufte sich mehr als 10.000 Mal. Die App gibt vor, einen Virenscan durchzuführen, der nicht stattfindet. Statt dessen wird der Nutzer mit einer Erfolgsmeldung beruhigt, die besagt, dass das Gerät virenfrei sei. Kurz darauf tauchte eine gefälschte App auf, die sich als Produkt des bekannten Herstellers von Sicherheitssoftware Kaspersky ausgab und für 1,90 Euro verkauft wurde.

Das können Sie tun

Fordern Sie Ihr Geld zurück. Meist sind die Betreiber großer App-Shops in solchen Fällen kulant, teilweise greifen die Garantie-Regeln. Bezahlen Sie kein Geld für Apps, die eigentlich kostenlos sind. Achten Sie auf seltsame Namensänderungen wie „premium“, „super“ oder „advanced“. Wenn Sie sich nicht sicher sind, schauen Sie den korrekten Namen der App auf der Webseite des Herstellers nach. Dort sollten Sie auch den Link auf die originale App im App-Store finden.

 

Variante 2: Gefälschte Apps mit Schadsoftware, Spyware oder Adware

Nicht alle gefälschten Apps sind kostenpflichtig. Oft verpacken Kriminelle auch Schadprogramme in bekannte Apps, um Nutzer dazu zu bringen, diese zu installieren. Apps mit richtiger Schadsoftware werden meist von den Sicherheitsprüfungen der regulären App-Stores erkannt. Schwieriger ist es bei Apps, die Daten heimlich auslesen oder unseriöse Werbung einblenden. Solche Apps werden meist erst im Nachhinein erkannt und aus den Stores entfernt. Gerade alternative App-Stores locken oft mit kostenlosen Apps, die in regulären Stores kostenpflichtig sind. Dabei handelt es sich meist um Raubkopien, die zusätzlich auch Schadprogramme enthalten können.

Wer, wo, wann

Im Februar 2015 berichtete der Sicherheitssoftware-Hersteller Avast von einigen Apps im Play-Store, die sich als harmlos ausgeben, aber nach einiger Zeit anfangen, Meldungen einzublenden, die den Nutzer auf schädliche Seiten führen. Das Kartenspiel Durak war mit über fünf Millionen Downloads der am weitesten verbreitete Fall.

Kürzlich wurden Fälle bekannt, bei denen solche Apps bereits beim Geräteverkauf auf dem Smartphone vorinstalliert waren. Dabei handelte es sich unter anderen um eine gefälschte Facebook-App, die die Kontakte und SMS der Smartphone-Nutzer ausspioniert und an Dritte weitersendet.

Im April 2015 berichtete das IT-Nachrichtenportal Golem, dass es sich bei der beliebten Verschlüsselungs-App NQ-Vault um eine hohle Nuss handelt. Bei Tests, neben anderen durch das Golem-Team, stellte sich heraus, dass die App Daten völlig unzureichend verschlüsselt und zudem noch ungefragt ein Foto des Nutzers macht. Die App wird noch immer im Play-Store und im Apple-Store angeboten.

Das können Sie tun

Besorgen Sie sich einige Eckdaten über eine App, bevor Sie sie installieren. Wer ist der Hersteller? Wer betreibt den Shop oder die Seite, von der Sie sie herunterladen? Gibt es schon Tests oder Empfehlungen von Nutzern oder Fachleuten? Vor allem bei Krypto- und Sicherheits-Apps sollte der Hersteller eine Reputation auf dem Gebiet haben.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!