Fake-App im Android Play Store
Falsches WhatsApp mehr als eine Million Mal runtergeladen
Eine gefälschte Version der Messenger-App WhatsApp wurde im offiziellen App-Store von Google angeboten und millionenfach auf Smartphones geladen.
Wie The Hacker News berichtet, wurde eine im offiziellen Google Play Store platzierte Fälschung von WhatsApp in den vergangenen Tagen mehr als eine Million Mal von Nutzern heruntergeladen und höchstwahrscheinlich auch installiert.
Die Fake-App mit dem Namen "Update WhatsApp Messenger", deren Eintrag im App-Store auf den ersten Blick wie eine neue Version des beliebten Messengers aussah, entpuppte sich nach der Installation als Werbeprogramm, das den Download anderer Apps anpreist und sich selbst mit leerem Icon und Titel zu verstecken versucht.
Besonders perfide: Sogar der Name des App-Entwicklers, der im Google Play Store für die Malware angezeigt wurde, schien korrekt zu sein - Unicode machte es möglich. Die Anbieter der Fake-App verwendeten für ihren Namen einfach eine codierte Leerstelle am Ende. Für das System unterscheidet sich die Zeichenfolge dadurch vom Namen der echten WhatsApp-Macher, in der Ansicht im App-Store bleibt das Unicode-Zeichen jedoch unsichtbar, sodass kein Unterschied zu erkennen ist.
Mitglieder der Online-Plattform Reddit hatten das gefälschte WhatsApp entdeckt und erstmals öffentlich gemacht. Untersuchungen der Fake-Anwendung zeigten zwar, dass von dieser konkreten Werbe-App wohl keine weitere Gefahr für die Sicherheit der Nutzer ausgeht. Doch der Vorfall macht einmal mehr deutlich, welches Risiko der Download von Drittanbieter-Apps darstellen kann - und das sogar bei exklusiver Nutzung des offiziellen Android-App-Stores und komplettem Verzicht auf Installationen von APK aus unbekannten Quellen. Nicht auszudenken, was eine millionenfach geladene WhatsApp-Fälschung noch alles hätte anstellen können.
