Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Dennis Schirrmacher 92

Eine Million Android-Nutzer laden falschen WhatsApp-Messenger aus Google Play

1 Millionen Android-Nutzer laden gefakten WhatsApp-Messenger aus Google Play

Google hat nicht aufgepasst und Betrüger haben eine Fake-Version von WhatsApp in den offiziellen App Store gebracht. Bei dem Fake handelt es sich um eine Werbe-Spam-App.

Offensichtlich haben die Sicherheitsmechanismen des App-Stores Google Play versagt und eine als WhatsApp-Messenger getarnte Fake-App durchgelassen. Den Zahlenangaben des App Stores zufolge haben sich mehr als eine Million Android-Nutzer die Fake-App heruntergeladen. Mittlerweile hat Google sie offline genommen, berichten mehrere Opfer auf Reddit.

Besser aufpassen, Google!

Beim Namen der Fake-App "Update WhatsApp Messenger" hätte man eigentlich aufhorchen müssen – insgesamt war der Fake aber optisch gut gemacht: Neben dem Logo stimmte mit "WhatsApp Inc." auch der Name des Entwicklers. Um die Fake-App mit dieser Bezeichnung erfolgreich in den App Store zu bringen, haben die Betrüger lediglich ein Unicode Leerzeichen an den Entwicklernamen gehängt. Beim Scrollen im App Store fällt so was nicht auf – Google hätte hier aber schalten müssen. In Codeform sieht das nämlich so aus: WhatsApp+Inc%C2%A0.

Beim Update WhatsApp Messenger handelt es sich ersten Analysen zufolge um eine Werbe-Spam-App, die Opfer zur Installation von weiteren Apps führen soll. Die Betrüger bekommen dann von anderen App-Anbietern Provisionen, wenn ein Opfer darauf reinfällt.

Viel Wildwuchs in Google Play

Leider tauchen regelmäßig Fake-Apps in Google Play auf und Betrüger versuchen auf Trendwellen mitzuschwimmen, um so Malware zu verbreiten. Gibt man in Google Play etwa den Namen des erfolgreichen Free-to-Play-Titels "Clash Royale" ein, tauchen Dutzende Fake-Apps auf. Im Zuge der "Analysiert:"-Reihe hat heise Security das Exemplar "Gems Chest for Clash Royale" seziert. Auch im Fahrwasser von Pokémon-Go witterten Betrüger Profit.

Es geht aber noch schlimmer und es gibt diverse Fälle, in denen sich sogar waschechte Trojaner in Google Play geschlichen haben, die diversen Sicherheitsforschern zufolge komplette Android-Geräte in die Gewalt von Angreifern bringen können.

Wer in Google Play auf der Suche nach Apps ist, sollte beim kleinsten Zweifeln an der Legitimität einer App die Bewertungen lesen. Dort finden sich zwar oft auch Fake-Bewertungen, in der Regel überwiegen aber negative Kommentare von Nutzern, wenn es sich um eine betrügerische App handelt. In so einem Fall sollte man die Finger vom Download-Button lassen. (des)

92 Kommentare

Themen:

Anzeige
  1. Android-Malware Skinner versucht sich an personalisierter Werbung

    Android

    Sicherheitsforscher sind in Google Play auf einen Trojaner gestoßen, der sich effektiver als bisher analysierte Android-Schädlinge tarnt. Zudem will Skinner seine Erfolgsquote durch maßgeschneiderte Werbeeinblendungen steigern.

  2. Android-Trojaner GT!tr.spy soll vor allem deutsche Bank-Kunden ins Visier nehmen

    Android-Trojaner GT!tr.spy soll vor allem deutsche Bank-Kunden ins Visier nehmen

    Sicherheitsforscher warnen vor einem Android-Schädling, der es vor allem auf Bank- und Kreditkarten-Daten abgesehen hat. Die Malware-Entwicklern sollen den Funktionsumfang zügig ausbauen.

  3. Gefälschte Shopping-Apps fluten Apples App Store

    Fake-Apps im App Store

    Die iOS-Apps setzen auf bekannte Namen von Marken und Händlern, um unbedarfte Nutzer zu täuschen – sowie auf bezahlte Suchergebnisse. Apple habe inzwischen Hunderte der Fake-Apps entfernt.

  4. Android-App Go Keyboard soll Nutzer ausspionieren

    Android-App Go Keyboard spioniert Nutzer aus

    Sicherheitsforschern zufolge schneidet die weit verbreitete App Go Keyboard heimlich verschiedene Nutzerdaten mit und sendet diese an Server des Anbieters. Außerdem soll die App ohne Erlaubnis des Nutzers Code herunterladen und ausführen können.

  1. Fake Science

    Hijacked Journals, Fake Journals, Predatory Publishing, Fake Conferences, Fake Peer Review, Fake Articles, Fake Citations

  2. Analysiert: Werbekeule statt Glitzersteine – Android-Malware CallJam seziert

    Analysiert: Werbekeule statt Glitzersteine ? unter der Haube der Android-Malware Calljam

    Eine App auf Goole Play gab sich als Helferlein für das erfolgreiche Spiel "Clash Royale" aus. Doch statt der versprochenen Juwelen gab es teure Rechnungen. Olivia von Westernhagen analysiert den Trojaner.

  3. Pokémon fangen ohne Akku-Frust

    Pokémon Go Plus selbst gebastelt

    Die Pokémon-Jagd saugt schnell den Smartphone-Akku leer. Sparsamer gehts per Gratis-App: Sie informiert stormsparend über nahe Minimonster und sendet Push-Benachrichtigung – auch an Fitness-Tracker.

  1. Hessen baut Videoüberwachung aus

    Ãœberwachung, Kamera

    Videoüberwachung gilt bei Politikern und Polizei als wirksames Mittel gegen Verbrechen. Daher wächst die Zahl der Kameras in Hessen. Für Datenschützer wird oft zu leichtfertig darüber entschieden.

  2. Zweibeiniger Roboter Atlas schafft Salto rückwärts

    Mann schmeißt Atlas um

    Eine neue Version des aufrecht gehenden Roboters Atlas zeigt akrobatische Talente: Kisten sind kein Hindernis mehr, und sogar ein Salto aus dem Stand gelingt – meistens jedenfalls.

  3. Verhandlungen über Killerroboter in Genf

    Verhandlungen über Killerroboter in Genf

    Am Sitz der Vereinten Nationen in Genf wurde diese Woche ein Thema diskutiert, das sich für große Teile der Öffentlichkeit nach wie vor wie Science-Fiction anhört: tödliche autonome Waffensysteme oder Killerroboter.

  4. "Blaue Briefe" von der Landesmedienanstalt NRW

    "Blaue Briefe" von der Landesmedienanstalt NRW

    Auch Letsplay-Kanäle mit wenigen hundert Zuschauern geraten inzwischen ins Visier der Landesmedienanstalten. Von Annäherung zwischen Anbietern und Behörden oder gar der Abschaffung überholter Regelungen kann offenbar keine Rede sein.

Anzeige