Einloggen auf heise online

    • News
    • heise Developer
    • heise Netze
    • heise Open Source
    • heise Security
    • c't
    • iX
    • Technology Review
    • c't Fotografie
    • Mac & i
    • Make
    • Telepolis
    • heise Autos
    • TechStage
    • tipps+tricks
    • heise Download
    • Preisvergleich
    • Whitepapers
    • Webcasts
    • Stellenmarkt
    • Karriere Netzwerk
    • Gutscheine
    • IT-Markt
    • Tarifrechner
    • Netzwerk-Tools
    • Spielen bei Heise
    • heise shop
    • heise Select
    • Artikel-Archiv
    • Zeitschriften-Abo
    • Veranstaltungen
    • Arbeiten bei Heise
    • Mediadaten
heise Security
sponsored by Logo HOB
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • Events
  • Foren
  • Kontakt
  1. Security
  2. 7-Tage-News
  3. 11/2017
  4. Eine Million Android-Nutzer laden falschen WhatsApp-Messenger aus…

Eine Million Android-Nutzer laden falschen WhatsApp-Messenger aus Google Play

06.11.2017 15:59 Uhr Dennis Schirrmacher
vorlesen
1 Millionen Android-Nutzer laden gefakten WhatsApp-Messenger aus Google Play

Google hat nicht aufgepasst und Betrüger haben eine Fake-Version von WhatsApp in den offiziellen App Store gebracht. Bei dem Fake handelt es sich um eine Werbe-Spam-App.

Offensichtlich haben die Sicherheitsmechanismen des App-Stores Google Play versagt und eine als WhatsApp-Messenger getarnte Fake-App durchgelassen. Den Zahlenangaben des App Stores zufolge haben sich mehr als eine Million Android-Nutzer die Fake-App heruntergeladen. Mittlerweile hat Google sie offline genommen, berichten mehrere Opfer auf Reddit.

Besser aufpassen, Google!

Beim Namen der Fake-App "Update WhatsApp Messenger" hätte man eigentlich aufhorchen müssen – insgesamt war der Fake aber optisch gut gemacht: Neben dem Logo stimmte mit "WhatsApp Inc." auch der Name des Entwicklers. Um die Fake-App mit dieser Bezeichnung erfolgreich in den App Store zu bringen, haben die Betrüger lediglich ein Unicode Leerzeichen an den Entwicklernamen gehängt. Beim Scrollen im App Store fällt so was nicht auf – Google hätte hier aber schalten müssen. In Codeform sieht das nämlich so aus: WhatsApp+Inc%C2%A0.

Anzeige

Beim Update WhatsApp Messenger handelt es sich ersten Analysen zufolge um eine Werbe-Spam-App, die Opfer zur Installation von weiteren Apps führen soll. Die Betrüger bekommen dann von anderen App-Anbietern Provisionen, wenn ein Opfer darauf reinfällt.

Viel Wildwuchs in Google Play

Leider tauchen regelmäßig Fake-Apps in Google Play auf und Betrüger versuchen auf Trendwellen mitzuschwimmen, um so Malware zu verbreiten. Gibt man in Google Play etwa den Namen des erfolgreichen Free-to-Play-Titels "Clash Royale" ein, tauchen Dutzende Fake-Apps auf. Im Zuge der "Analysiert:"-Reihe hat heise Security das Exemplar "Gems Chest for Clash Royale" seziert. Auch im Fahrwasser von Pokémon-Go witterten Betrüger Profit.

Es geht aber noch schlimmer und es gibt diverse Fälle, in denen sich sogar waschechte Trojaner in Google Play geschlichen haben, die diversen Sicherheitsforschern zufolge komplette Android-Geräte in die Gewalt von Angreifern bringen können.

Wer in Google Play auf der Suche nach Apps ist, sollte beim kleinsten Zweifeln an der Legitimität einer App die Bewertungen lesen. Dort finden sich zwar oft auch Fake-Bewertungen, in der Regel überwiegen aber negative Kommentare von Nutzern, wenn es sich um eine betrügerische App handelt. In so einem Fall sollte man die Finger vom Download-Button lassen. (des)

Kommentare lesen (92 Beiträge)

Forum bei heise online: Apps & Betriebssysteme

https://heise.de/-3880190 Drucken
Mehr zum Thema:
Android Google Google Play
Anzeige
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
Anzeige
Alerts! alle Alert-Meldungen

Drupal (CKEditor)

Cisco-Produkte

Oracle Critical Patch Update

Update
Anzeige
Anzeige
  • Wie Endgeräteschutz die IT-Sicherheit verbessert
  • Geldanlage: von Mensch und Maschine profitieren
  • DSGVO: Was nach dem 25. Mai noch zu tun ist
  • Special: DSGVO Ratgeber
  • Interessante Jobangebote - IT-Jobtag in Leipzig!
  • 5 IT-Trends, die Sie auf dem Schirm haben sollten
  • Arbeitgeber Bewerbungen: Heise Karriere-Netzwerk
Artikel
Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Vor allem Online-Shops und soziale Netzwerke sollte neben dem Passwort noch einen zweiten Faktor zum Einloggen fordern. Eine Webseite zeigt übersichtlich an, welche Online-Services dieses Anmeldeverfahren bieten.

Lesetipp
Leben vom Verkauf geklauter Passwörter

Leben vom Verkauf geklauter Passwörter

Das Geschäft mit geleakten Login-Daten boomt: Betrüger machen damit innerhalb von wenigen Monaten mehrere 100.000 US-Dollar.

Lesetipp
Malware-Analyse - Do-It-Yourself

Malware-Analyse - Do-It-Yourself

Bauen Sie Ihre eigene Schadsoftware-Analyse-Sandbox, um schnell das Verhalten von unbekannten Dateien zu überprüfen. Dieser Artikel zeigt, wie das mit der kostenlosen Open-Source-Sandbox Cuckoo funktioniert.

Hintergrund
Neueste Forenbeiträge
  1. Re: Wenigstens leicht zu Identifizieren
    Für die schlecht umgesetzten Miner mag das gelten. Es gibt allerdings genügend Methoden sich zu verstecken.

    Forum:  Statt Erpressungstrojaner: Krypto-Miner auf dem Vormarsch

    FHSnoop hat keinen Avatar
    von FHSnoop; vor 5 Stunden
  2. Re: Google ist ja so toll!
    Googles 8.8.8.8 ist trotzdem noch standardmäßig eingestellt und da wahrscheinlich nur jeder millionste Benutzer jemals die DNS Einstellungen…

    Forum:  Android P verschlüsselt DNS-Anfragen

    Sylos hat keinen Avatar
    von Sylos; vor 19 Stunden
  3. Re: Das will ich wohl glauben!
    Hallo, ich hätte bei einer solchen App die Verwendung eines Obfuscators erwartet, der das einfache Auslesen von URLs (und vertraulichen Infos…

    Forum:  RSA Conference: Unsichere Konferenz-App leakt Teilnehmerliste

    O. v. W. hat keinen Avatar
    von O. v. W.; vor 19 Stunden
nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • 2311172
  • Content Management by InterRed
  • Copyright © 2018 Heise Medien