Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.735.556 Produkten

Dennis Schirrmacher 92

Eine Million Android-Nutzer laden falschen WhatsApp-Messenger aus Google Play

1 Millionen Android-Nutzer laden gefakten WhatsApp-Messenger aus Google Play

Google hat nicht aufgepasst und Betrüger haben eine Fake-Version von WhatsApp in den offiziellen App Store gebracht. Bei dem Fake handelt es sich um eine Werbe-Spam-App.

Offensichtlich haben die Sicherheitsmechanismen des App-Stores Google Play versagt und eine als WhatsApp-Messenger getarnte Fake-App durchgelassen. Den Zahlenangaben des App Stores zufolge haben sich mehr als eine Million Android-Nutzer die Fake-App heruntergeladen. Mittlerweile hat Google sie offline genommen, berichten mehrere Opfer auf Reddit.

Anzeige

Beim Namen der Fake-App "Update WhatsApp Messenger" hätte man eigentlich aufhorchen müssen – insgesamt war der Fake aber optisch gut gemacht: Neben dem Logo stimmte mit "WhatsApp Inc." auch der Name des Entwicklers. Um die Fake-App mit dieser Bezeichnung erfolgreich in den App Store zu bringen, haben die Betrüger lediglich ein Unicode Leerzeichen an den Entwicklernamen gehängt. Beim Scrollen im App Store fällt so was nicht auf – Google hätte hier aber schalten müssen. In Codeform sieht das nämlich so aus: WhatsApp+Inc%C2%A0.

Beim Update WhatsApp Messenger handelt es sich ersten Analysen zufolge um eine Werbe-Spam-App, die Opfer zur Installation von weiteren Apps führen soll. Die Betrüger bekommen dann von anderen App-Anbietern Provisionen, wenn ein Opfer darauf reinfällt.

Leider tauchen regelmäßig Fake-Apps in Google Play auf und Betrüger versuchen auf Trendwellen mitzuschwimmen, um so Malware zu verbreiten. Gibt man in Google Play etwa den Namen des erfolgreichen Free-to-Play-Titels "Clash Royale" ein, tauchen Dutzende Fake-Apps auf. Im Zuge der "Analysiert:"-Reihe hat heise Security das Exemplar "Gems Chest for Clash Royale" seziert. Auch im Fahrwasser von Pokémon-Go witterten Betrüger Profit.

Es geht aber noch schlimmer und es gibt diverse Fälle, in denen sich sogar waschechte Trojaner in Google Play geschlichen haben, die diversen Sicherheitsforschern zufolge komplette Android-Geräte in die Gewalt von Angreifern bringen können.

Wer in Google Play auf der Suche nach Apps ist, sollte beim kleinsten Zweifeln an der Legitimität einer App die Bewertungen lesen. Dort finden sich zwar oft auch Fake-Bewertungen, in der Regel überwiegen aber negative Kommentare von Nutzern, wenn es sich um eine betrügerische App handelt. In so einem Fall sollte man die Finger vom Download-Button lassen. (des)

92 Kommentare

Themen:

Anzeige
  1. Google hat 2017 mehr als 700.000 bösartige Apps aus Google Play verbannt

    Google hat 2017 700.000 bösartige Apps aus Google Play verbannt

    In einem Jahresbericht führt Google aus, wie sicher der eigene Android-App-Store Google Play doch ist. Aufgrund einiger Vorfälle wirkt die Argumentation stellenweise jedoch nicht ganz glaubwürdig.

  2. App-Marktanalyse 2017: Umsätze und Nutzung nehmen deutlich zu

    Webentwicklung: Die Payment Request API vereinfacht das Bezahlen im Browser

    Das Unternehmen App Annie zieht in seiner aktuellen Retrospektive eine Bilanz der Entwicklung des App-Markts in den vergangenen beiden Jahren. Weltweit haben sich die Umsätze in den App Stores demnach auf rund 86 Milliarden US-Dollar verdoppelt.

  3. Android-Malware Skinner versucht sich an personalisierter Werbung

    Android

    Sicherheitsforscher sind in Google Play auf einen Trojaner gestoßen, der sich effektiver als bisher analysierte Android-Schädlinge tarnt. Zudem will Skinner seine Erfolgsquote durch maßgeschneiderte Werbeeinblendungen steigern.

  4. weMessage will iMessages auf Android bringen

    weMessage will iMessages auf Android bringen

    Die über Google Play vertriebene Android-App macht eine Kommunikation über Apples Messaging-Dienst möglich – ein Mac wird allerdings vorausgesetzt.

  1. Analysiert: Werbekeule statt Glitzersteine – Android-Malware CallJam seziert

    Analysiert: Werbekeule statt Glitzersteine ? unter der Haube der Android-Malware Calljam

    Eine App auf Goole Play gab sich als Helferlein für das erfolgreiche Spiel "Clash Royale" aus. Doch statt der versprochenen Juwelen gab es teure Rechnungen. Olivia von Westernhagen analysiert den Trojaner.

  2. Von Android zu iPhone - So gelingt der Wechsel

    Sie haben keine Lust mehr auf Android und möchten zum iPhone wechseln? Kein Problem: Wir zeigen, wie Sie problemlos umziehen.

  3. Android: Gerätemanager einrichten - so geht's

    Der Android-Geräte-Manager ("Find My Device") hilft, wenn Sie Ihr Smartphone verloren haben. Wir zeigen Ihnen, wie Sie die App richtig einrichten.

  1. Neuer europäischer Satellit Sentinel-3B beobachtet die Erde

    Neuer europäischer Satellit Sentinel-3B beobachtet die Erde

    Wie blau sind die Meere, wie grün ist das Land? Ein neuer Satellit schließt daraus auf den Zustand der Erde. Doch der Start ist auch das Ende eines ungewöhnlichen russisch-europäischen Friedensprojektes.

  2. Honda Monkey ist zurück

    Honda Monkey

    Die Honda Monkey ist der schlagende Beweis dafür, dass Größe bei der Legendenbildung keine Rolle spielt. Die Fan-Szene, die sich um das Bonsai-Bike entwickelt hat, nahm vor allem in Japan, aber auch in Amerika und Europa absurde Züge an. Retro ist in, Honda legt seine Monkey neu auf

  3. Datenschutzgrundverordnung in kleinen Firmen: DSGVO? – Nie gehört

    Datenschutzgrundverordnung in kleinen Firmen: DSGVO? – Nie gehört

    Die neuen Datenschutzbestimmungen nehmen auch kleinste Unternehmer in die Pflicht. Sind sie darauf vorbereitet? Die Uhr tickt. Bei Verstößen drohen empfindliche Bußgelder. Doch Grund zur Panik gibt es nicht, meinen Datenschützer.

  4. Licht für autonome Autos: LG übernimmt für 1,1 Milliarden Euro Beleuchtungsspezialist ZKW

    Licht für autonome Autos: LG übernimmt für 1,1 Milliarden Euro Beleuchtungsspezialist ZKW

    Mit Hilfe der Übernahme des österreichischen Unternehmens ZKW will LG eine weltweite Führungsrolle in der Beleuchtung für selbstfahrende Autos übernehmen.

Anzeige