Android-Fake-App

WhatsApp-Fake-App: Malware für eine Million Anwender

Googles App-Store Play ist ein beliebtes Ziel von Malware-Entwicklern, denn die Programme lassen sich recht unkompliziert einschleusen. Zuletzt sahen sich eine Million Nutzer mit einem WhatsApp-Fake konfrontiert.
Von

Ein paar Screenshots der WhatsApp-Fake-App Ein paar Screenshots der WhatsApp-Fake-App
dextersgenius / The Hacker News Besonders für Neulinge oder unachtsame Nutzer des Android-Betriebssystems kann Google Play zur Stolperfalle durch Malware werden. Das jüngste Beispiel ist eine Fake-Version des Messengers WhatsApp. Mehr als eine Million Anwender installierten das betrügerische Programm, bevor es endlich von Google aus Play entfernt wurde. Ein Reddit-User namens dextersgenius dekompilierte die Anwendung. Allzu viel Schaden richtet das Fake-WhatsApp nicht an, die Nutzer werden hauptsächlich mit Werbung zugeschüttet. Dennoch führt dieser Vorfall erneut vor Augen, dass man die Informationen einer App vor der Installation ausführlich studieren sollte.

Fake-WhatsApp wurde eine Million Mal heruntergeladen

Ein paar Screenshots der WhatsApp-Fake-App Ein paar Screenshots der WhatsApp-Fake-App
dextersgenius / The Hacker News Im Vergleich zum Apple App Store sind die Vorgaben für das Einstellen eines Programms und die vorherige Kontrolle in Google Play deutlich lockerer. Das hat zur Folge, dass haufenweise als App getarnte Malware in den Software-Shop des Android-Betriebssystems gelangt. Die Entwickler solcher Anwendungen kopieren meist die Produktseite einer populären App, in diesem Fall WhatsApp. Authentische Logos, eine seriöse Beschreibung und ein ähnlich klingender Name – „Update WhatsApp“ anstatt „WhatsApp“ locken die Nutzer zum Download. Besonders tückisch: die mittlerweile aus Google Play entfernte Fake-App hatte auch noch denselben Entwicklernamen „WhatsApp Inc.“ in den Informationen vorzuweisen. Das erreichte der Programmierer, in dem er ein verstecktes Leerzeichen im Entwicklernamen integrierte. In Unicode liest sich das Ganze „WhatsApp+Inc%C2%A0“, die Besucher der Produktseite bemerkten diesen Umstand nicht.

Die Auswirkungen der WhatsApp-Malware

dextersgenius, ein Entwickler aus dem Social-News-Aggregator Reddit, sah sich die APK-Datei des betrügerischen Programms genauer an. Die App würde lediglich den Internetzugriff als Berechtigung fordern und eine zweite Anwendung herunterladen, die den Anwender mit Werbung konfrontiert. Diese zweite App hat weder einen Dateinamen, noch ein Symbol, sie ist also leicht in der Liste der installierten Android-Software zu übersehen.

Unser Tipp: App-Beschreibungen- und Kommentare genau durchlesen

Bei der Installation einer neuen Anwendung sollte man sich stets die Zeit nehmen, die Produktseite aufmerksam zu studieren. Bei dem zuvor geschilderten gefälschten Programm ist beispielsweise das Wort „Update“ in „Update WhatsApp Messenger“ verdächtig. Kommentare zu den Apps können ebenfalls Aufschluss über einen Fake geben. Im Zweifelsfall bietet es sich an, im Internet nach Informationen zu einer bestimmten Anwendung zu suchen. Aufmerksam auf den aktuellen Vorfall wurden wir durch The Hacker News.

Bei der richtigen WhatsApp-App gibts übrigens einige Funktionen, die nicht jeder kennt. Wir haben die wichtigsten Tipps und Tricks für WhatsApp in einem Ratgeber für Sie zusammengefasst.

Mehr zum Thema Schadsoftware