Technik
Eine Whatsapp-Fälschung in Googles Play Store täuschte viele Nutzer.
Eine Whatsapp-Fälschung in Googles Play Store täuschte viele Nutzer.(Foto: jwa)
Montag, 06. November 2017

Mehr als 1 Million Downloads: Fiese Whatsapp-Fälschung kaum erkennbar

Viele Nutzer sind einer Fälschung des beliebten Messengers Whatsapp auf den Leim gegangen, über eine Million Mal wurde sie aus Googles Play Store geladen. Die Betrüger nutzten eine raffinierte Tarnung.

Whatsapp ist der beliebteste Messenger der Deutschen. Wer ein Android-Handy besitzt und die App noch nicht hat, lädt sie entweder direkt von der Whatsapp-Website oder aus Googles Play Store herunter. Apps, die hier zum Download angeboten werden, können in aller Regel bedenkenlos installiert werden. Doch mitunter schaffen es auch schwarze Schafe an Googles Türstehern vorbei und aus dem Play Store gelangen sie dann schnell auf viele Smartphones - so wie die gefälschte Whatsapp-Update-App, die in kurzer Zeit über eine Million Mal heruntergeladen wurde.

Update-App ist Fake

Der Name der App lautete zwar "Update WhatsApp Messenger", während das Original als "WhatsApp Messenger" im Play Store gelistet ist. Trotzdem erschien sie vielen Nutzern vertrauenswürdig, denn die Entwickler der Betrugs-App nutzten nicht nur das Original-Logo sowie authentische Screenshots, wie die Meldung bei "The Hacker News" zeigt. Sie bedienten sich auch eines perfiden Tricks: Unter dem Titel der App wurde der Herausgeber "WhatsApp Inc." angezeigt, genau wie beim Original. Google erlaubt eigentlich keine Doppelungen, doch die Fake-Entwickler erweiterten den Namen am Ende einfach um ein unsichtbares Zeichen ("WhatsApp+Inc%C2%A0") und konnten so Googles Sicherheitsmechanismen überlisten.

Nachdem Nutzer bei Reddit auf die gefälschte App aufmerksam gemacht hatten, änderten die Betrüger ihren Namen in "Live Update Apps", inzwischen ist die Anwendung ganz aus dem Play Store verschwunden. Im Wesentlichen handelte es sich laut einem Reddit-Nutzer beim Fake-Whatsapp offenbar um eine Werbe-App, die reihenweise Werbeanzeigen einblendete. Sie forderte offenbar kaum Berechtigungen (lediglich Internet-Zugriff), habe aber auch einen Code enthalten, der eine weitere Installationsdatei aus dem Internet nachlud. Sie tarnte sich auf dem Smartphone, indem sie ohne App-Symbol und Name erschien, also quasi unsichtbar war. 

Wer den Betrügern auf den Leim gegangen ist, löscht die App am besten schnellstmöglich wieder. Dazu sucht man in den Einstellungen unter dem Punkt Apps den entsprechenden Eintrag "Update WhatsApp Messenger". Um Irrtümer zu vermeiden, empfiehlt es sich in solchen Fällen, immer die Website des Entwicklers zu besuchen und Apps wenn möglich direkt von dort aus herunterzuladen oder zumindest zu überprüfen, ob es eine App mit dem entsprechenden Namen überhaupt gibt. Grundsätzlich ist immer Vorsicht geboten, wenn App-Namen vom Original abweichen oder der Name des Entwicklers suspekt erscheint.

Quelle: n-tv.de

Empfehlungen