Wie man gefälschte Apps erkennt
IT-Sicherheit. Betrüger locken mit Fake-Apps
Immer wieder versuchen Betrüger, mit Fake-Apps die Smartphone-Nutzer zu überlisten.
Wer Apps herunterlädt, sollte künftig genauer hinschauen. Eine App, die sich für den beliebten Messenger WhatsApp ausgab, konnte zwischen einer und fünf Millionen Downloads in Googles Play Store erzielen. Der Eintrag im Store sieht der Original-App zum Verwechseln ähnlich. Selbst als Entwickler ist „WhatsApp Inc.“angegeben, wie beim Original. Der Schöpfer der Fake-App hat einfach ein Leerzeichen am Ende des Namens eingefügt, um die Nutzer zu täuschen. Die App selbst schleuste offenbar nur Werbung auf das Gerät, weitere Funktionen sind nicht bekannt. Zudem versteckte sie sich nach der Installation gut: Sie verzichtete auf ein App-Icon und einen Namen und war so „versteckt“in der Liste. Google wollte zunächst noch überprüfen, ob der Entwickler der App gegen Regeln verstoßen hatte, nach mehreren Medienberichten entfernte man die App schlussendlich.
Kampf gegen Fakes
Es handelt sich dabei um keinen Einzelfall. Immer wieder tauchen dreiste Kopien von populären Apps in Googles Play Store und Apples App Store auf. WhatsApp ist ein besonders beliebtes Ziel, da es mit mehr als einer Milliarde Downloads eine der populärsten Apps in beiden Stores ist. Insbesondere auf Googles Play Store sind immer wieder derartige FakeApps zu finden. Im April wurden 40 verschiedene Apps, meist Kopien von bekannten Anwendungen wie Pokémon Go, entdeckt, die Schadsoftware enthielten. Die betroffenen Apps wurden auf mehr als zwei Millionen Geräten installiert, bevor sie aus dem Store entfernt wurden. Google versucht mit verschiedenen Maßnahmen dieses Problem zu lösen. So wurde mittlerweile ein Scanner für Schadsoftware in den Play Store integriert, der regelmäßig installierte Apps überprüft.
Wie man sie erkennt
Obwohl sich die Betrüger große Mühe geben, sind Fake-Apps relativ leicht erkennbar. Meist weicht der Name oder das App-Icon leicht vom Original ab. Am Ende der Beschreibung findet sich meist auch eine Liste mit anderen Apps des Entwicklers. Wer dort verdächtige Einträge findet, sollte von einer Installation Abstand nehmen. Bewertungen sind oft mit Vorsicht zu genießen, da sich viele Betrüger über Tricks oder Bots gute Bewertungen erschleichen. Warnungen von anderen Nutzern sollten aber ernstgenommen werden. Auch die angefragten Berechtigungen, zum Beispiel für Telefon oder Kamera, könnten auf Schadsoftware hinweisen. Es ist zudem ratsam, einen Malware-Scanner eines bekannten Unternehmens, wie Avast oder Symantec, zu installieren. Googles Lösung erwies sich in Vergleichstests als eher unzuverlässig.