Erneut sorgen gefälschten Apps im Google Play Store für Gefahr. Android-Nutzer sollten derzeit ganz genau aufpassen, welche Anwendungen sie sich auf ihr Handy spielen. Unter anderem kann so selbst eine geplante WhatsApp-Installation für Frust und Schaden sorgen. Wir erklären euch, wie die Betrüger vorgehen.
Die Apps tarnen sich optisch nach dem Vorbild bekannter Anwendungen, wie die Experten von SonicWall berichten. Anders als die Originale zielen sie aber darauf ab, persönliche Daten abzugreifen und Schadsoftware auf das Smartphone zu bringen. Derzeit sind es vor allem Betrüger-Apps, die beliebten Anwendungen wie WhatsApp Instagram, Snapchat und TikTok nachempfunden sind.
Dieser Schaden droht durch Fake-WhatsApp und Co.
Die Betrüger setzen auf bekannte App-Symbole und lehnen die Icons der Fake-Anwendungen an diese an. So wollen sie Nutzer zur versehentlichen Installation verleiten. Zu finden sind die bösartigen Apps im Google Play Store – und natürlich auch bei anderen, weniger sicheren Plattformen und Quellen.
Nach der Installation fordern die Fake-Apps bestimmte Berechtigungen an, wie die Geräteverwaltung und die Bedienungshilfen. Mit diesen Berechtigungen können die Anwendungen teils euer Smartphone steuern und Dinge tun, die euch und euren Freunden schaden können. Und davon bekommt ihr womöglich nicht einmal etwas mit.
Zunächst sollen die Fake-Anwendungen einen Server der Betrüger anfunken, um Befehle zu bekommen. Danach geht's los: Je nach Kommando werden eure Nachrichten ausgelesen oder etwa eure Kontakte und getätigte Anrufe durchstöbert. Zudem kann die Schadsoftware in eurem Namen Mitteilungen versenden. Offenbar rufen die bösartigen Apps sogar Phishing-Links auf. So werden euch Seiten gezeigt, die bekannten Anmeldemasken wie etwa von Microsoft oder Netflix täuschend echt nachempfunden sind. Ziel: Euch zur Eingabe von Benutzername und Passwort bringen, um diese Daten abzugreifen.
So erkennt ihr falsche Apps
Gefälschte Apps tauchen immer wieder im Google Play Store auf. Deshalb solltet ihr stets genau darauf achten, was ihr euch auf eurem Android-Smartphone installiert. Folgendes solltet ihr im Hinterkopf behalten:
- Berechtigungen checken: Schaut euch genau an, welche Zugriffsrechte eine Anwendung einfordert. Seid misstrauisch bei Apps, die viele Berechtigungen anfordern.
- Name, Hersteller & Logo prüfen: Schaut, ob euch etwas verdächtiges beim Logo der App auffällt. Oder welcher Hersteller hinter der Anwendung steckt und ob der Name mit der von euch gesuchten App wirklich übereinstimmt.
- Nutzerbewertungen lesen: Lest einige Nutzerrenzensionen der App, insbesondere die Negativen. Hier findet ihr häufig ebenso einen Anhaltspunkt für Fake-Apps.