Die besten Tipps gegen den Nepp mit der App
Betrüger schleusen ihre Programme in gängige App-Stores ein. Mit ein paar Tricks können Nutzer die gefälschten Apps jedoch enttarnen.
HANNOVER (dpa) Vom Smartphone-Spiel bis hin zur Office-Anwendung: Die diversen App-Stores bieten eine riesige Auswahl. Doch wie so oft ist auch dort längst nicht alles Gold, was glänzt. Denn neben richtigen Apps gibt es auch betrügerische Imitate. So treffen etwa Mac-Nutzer im App Store oft auf scheinbar echte Office-Produkte von Microsoft, wie etwa Word oder Excel.
Die Anbieter geben vor, ein lizenziertes Produkt zu verkaufen, tatsächlich sind es aber nur leere, unbrauchbare Software-Hülsen. Doch nicht nur auf das Geld der Nutzer haben es die Betrüger hinter den Fakeund Pseudo-Apps abgesehen. Sie wollen mitunter auch Daten abgreifen. Betroffen sind hier neben den mobilen Betriebssystemen iOS, Android und Windows Mobile auch die App-Stores für Desktop-Betriebssysteme wie Windows 10 oder Apples macOS.
Man kann sich vor solchen Fake-Apps aber schützen: „Wer eine gefälschte App schon in der Übersicht im Store erkennen möchte, der sollte das Logo genauer betrachten“, rät Timm Lutter vom IT-Branchenverband Bitkom. Trotz großer Ähnlichkeit in Form und Farbe gebe es oft kleine Unterschiede und Abweichungen vom Original.
Um herauszufinden, wie das echte Logo aussieht, empfiehlt Alexander Spier vom Computerfachmagazin „c’t“einen Vergleich im Internet. Und auch bei einem noch so gering vom Original abweichenden App-Namen sollten die Alarmglocken läuten. Nachdem die App geöffnet wurde, helfe es, sich mit der Beschreibung zu beschäftigen. Gebe es hier Rechtschreibfehler oder ist überhaupt keine Beschreibung der Funktionen vorhanden, spreche das gegen ein Original. „Meist ist auch der Herstellername ein wichtiger Anhaltspunkt“, sagt Spier. Dieser stimme dann oft nicht mit dem Entwicklernamen des Originals überein. Zusätzlich eigneten sich die App-Bewertungen, um Betrügern auf die Schliche zu kommen. Wenn es einfach positive Beurteilungen gibt, aber keine zugehörigen erläuternden Kommentare, rät Spier zu Misstrauen.
„Bewertungen können gekauft werden“, warnt auch Lutter. „Dementsprechend reicht es nicht, sich nur auf die guten zu verlassen.“Hier seien die Kommentare enttäuschter Nutzer zu schlechten Bewertungen oft verlässlicher. Auch aus den Downloadzahlen ließen sich Rückschlüsse ziehen. „Hier sollte man bei einer geringen Zahl Verdacht schöpfen“, so der Bitkom-Experte.
„Wer eine gefälschte App erkennen möchte, sollte sich das Logo genau betrachten.“
Timm Lutter
IT-Branchenverband Bitkom
Wer bereits eine gefälschte App heruntergeladen hat, muss nicht gleich in Panik verfallen. „Man kann zwischen solchen unterscheiden, die ungefährlich sind und solchen, die schädlich sind“, sagt Spier. Erstere blenden Werbung ein, greifen aber nicht auf Nutzerdaten zurück. Im schlimmsten Fall war die App kostenpflichtig, enthält aber nicht die versprochene Funktion.
Schädliche Apps sind jedoch meistens kostenlos und versuchen, Nutzern auf einem anderen Weg Geld zu stehlen. „Diese haben oft eine Spionagefunktion und greifen dabei auf die Kontaktdaten der Nutzer zurück“, erklärt Spier. „Damit verschicken sie dann zum Beispiel teure SMS.“Wichtig sei es dann, regelmäßig die Handyrechnung darauf zu überprüfen, ob unerklärbare Kosten angefallen sind.
Bei den harmloseren Apps reiche es oft, diese einfach wieder zu deinstallieren. Bei schädlichen Anwendungen sollte man aber das Handy zurücksetzen, sagt Spier. Wer dafür sorgen möchte, dass andere nicht auf den gleichen Betrug hereinfallen, kann die Anwendungen häufig dem Store-Betreiber melden. „Oft gibt es die Funktion ,App melden’, um die Betreiber auf Probleme hinzuweisen“, sagt Spier. Ob mit dem Smartphone oder am Desktop: Wer für eine Fake-App bezahlt hat, stellt sich die Frage, wie er vielleicht wieder an sein Geld kommt. Oft habe der Verbraucher mit Kreditkarte bezahlt, sagt Karin Itzen von der Verbraucherzentrale Niedersachsen. Hier könne er mit der Kreditfirma in Kontakt treten und einen Stopp der Zahlung beantragen, da das Produkt nicht nutzbar ist. Auch könne er auf einer Polizeistation Anzeige erstatten.