HOME

Betrugssoftware nutzt beliebte App: Warum Millionen Nutzer ein falsches WhatsApp installierten

Es sieht genauso aus und funktioniert auch identisch - und doch ist dieses WhatsApp eine gefälschte Version, die sich Millionen Nutzer installierten. Wie andere Fake-Apps hatte auch diese nur die Absicht, dem Smartphonebesitzer zu schaden. Das steckt dahinter.

Auf den ersten Blick ist die Fake-Version des beliebten Messengerdienstes WhatsApp kaum zu erkennen. Und so haben sich mehr als eine Million Android-Nutzer unwissentlich eine trügerische App auf ihrem Smartphone installiert, die Einfallstor für Schad- und Spionageprogramme jeder Art sein könnte. "Fake-Apps gaukeln einem vor, von einem bekannten Hersteller zu sein, sind dann tatsächlich aber von einem Betrüger programmiert worden, die dann darüber Daten klauen. Oder sie sorgen dafür, dass die Nutzer mit ihrem Smartphone unwissentlich hohe Kosten produzieren“, sagt IT-Sicherheitsexperte Tobias Schrödel. 

Unter dem Namen verheißungsvollen Namen "Update WhatsApp Messenger" war die Fake-Version in Googles offiziellem App-Store zum Download bereitgestellt worden. Mit dem Originallogo und anderen Grafiken von WhatsApp wollten die Anbieter der App offenbar den Eindruck erwecken, es handele sich um die offizielle Version des Messenger-Dienstes. Selbst Google war das offenbar nicht aufgefallen, und so konnten die Betrüger ihre App ganz offiziell im Play-Store anbieten.

Immer wieder Fake-Apps im Umlauf

Die aktuelle WhatsApp-Fälschung ist kein Einzelfall: Immer wieder gibt es Apps, die Originale kopieren, um Nutzern zu schaden oder Daten auszulesen. Besonders tückisch: Der Smartphone-Nutzer bemerkt häufig nicht, dass er betroffen ist, da die Software auf dem Handy kaum zu erkennen ist und dort aktiv wird. Am Wichtigsten ist es, so Tobias Schrödel, bei der Installation (und auch im Nachhinein) zu überprüfen: Welchen Berechtigungen muss ich bei dieser App zustimmen. Sobald Sie die Berechtigung "auf Speicher zugreifen" bestätigen, darf die App die ungeschützten Dateien, Fotos und Videos auf Ihrer Speicherkarte benutzen. Das machen sich vor allem Fake-Apps zunutze.

Im Fall der Fake-WhatsApp-Version handelt es sich im Wesentlichen wohl um eine Werbe-Spam-App, die zur Installation weiterer Apps verführen soll. Doch Tobias Schrödel warnt: "Welche Gefahr von dieser Fake-App ausgeht, kann man noch nicht einschätzen, denn die Betrüger laden möglicherweise Schadsoftware nach. Es ist unklar, was da tatsächlich passieren sollte. Aber das ist alles denkbar: Auslesen von Daten, Übertragen von persönlichen Fotos, bis hin zum Löschen der Daten auf dem Smartphone." Auch sei nicht ausgeschlossen, dass dieselbe App mehrmals unter anderem Namen im App-Store wieder erscheint. Deshalb gilt wie immer: Kritisch bleiben, nicht alles unhinterfragt installieren – und diese Tipps von unserem IT-Sicherheitsexperten beherzigen: