Fake-App im Android Play Store

Falsches WhatsApp mehr als eine Million Mal runtergeladen

Eine gefälschte Version der Messenger-App WhatsApp wurde im offiziellen App-Store von Google angeboten und millionenfach auf Smartphones geladen.

Whatsapp - Warnung vor Abofallen

© Whatsapp / Montage: connect

Vorsicht! Die Fake-Version von WhatsApp wurde von vielen Nutzern nicht als Fälschung erkannt.

Wie The Hacker News berichtet, wurde eine im offiziellen Google Play Store platzierte Fälschung von WhatsApp in den vergangenen Tagen mehr als eine Million Mal von Nutzern heruntergeladen und höchstwahrscheinlich auch installiert.

Die Fake-App mit dem Namen "Update WhatsApp Messenger", deren Eintrag im App-Store auf den ersten Blick wie eine neue Version des beliebten Messengers aussah, entpuppte sich nach der Installation als Werbeprogramm, das den Download anderer Apps anpreist und sich selbst mit leerem Icon und Titel zu verstecken versucht.

Besonders perfide: Sogar der Name des App-Entwicklers, der im Google Play Store für die Malware angezeigt wurde, schien korrekt zu sein - Unicode machte es möglich. Die Anbieter der Fake-App verwendeten für ihren Namen einfach eine codierte Leerstelle am Ende. Für das System unterscheidet sich die Zeichenfolge dadurch vom Namen der echten WhatsApp-Macher, in der Ansicht im App-Store bleibt das Unicode-Zeichen jedoch unsichtbar, sodass kein Unterschied zu erkennen ist.

Mitglieder der Online-Plattform Reddit hatten das gefälschte WhatsApp entdeckt und erstmals öffentlich gemacht. Untersuchungen der Fake-Anwendung zeigten zwar, dass von dieser konkreten Werbe-App wohl keine weitere Gefahr für die Sicherheit der Nutzer ausgeht. Doch der Vorfall macht einmal mehr deutlich, welches Risiko der Download von Drittanbieter-Apps darstellen kann - und das sogar bei exklusiver Nutzung des offiziellen Android-App-Stores und komplettem Verzicht auf Installationen von APK aus unbekannten Quellen. Nicht auszudenken, was eine millionenfach geladene WhatsApp-Fälschung noch alles hätte anstellen können.

Android-Tipp: Apps unbekannter Herkunft erlauben

Quelle: connect
Sie wollen eine App installieren, die Sie direkt von der Entwicklerseite und nicht aus dem Google Play Store geladen haben? Dann müssen Sie zuvor diese Einstellung vornehmen.

Mehr zum Thema

WhatsApp-Screeb
iPhone-Speicher voll durch WhatsApp

Die neue Version der iOS-App soll den Speicher-Bug beheben und neue Funktionen bringen.
Messenger-Dienste
Datenschutz und Verschlüsselung

Haben Sie sich schon einmal gefragt, wie sicher der Messenger-Dienst ist, den sie verwenden? Wir haben ihnen in puncto Sicherheit auf den Zahn…
Plagiate mit Ärgerfaktor - Fake Apps
Plagiate im App Store entlarven

Wer eine gute Idee hat, muss damit rechnen, dass sie geklaut wird. Auch App-Entwickler sind betroffen: Der Google Play Store ist voll von billigen…
WhatsApp Gruppenchat
Server-Schwachstelle

Ein Forscherteam aus Bochum hat herausgefunden, dass in WhatsApp Sicherheitslücken für Gruppenchats bestehen. Facebook wiegelt ab.
whatsapp verdaechtiger link schutz
Update der Android Beta

Für die Android Beta von Whatsapp wurde ein Update veröffentlicht. Mit dabei ist eine Funktion, die Nutzer vor gefährlichen Links warnen soll.
Alle Testberichte
Luxman PD-171A
Die neue A-Klasse im Testlabor
Luxman hat seinen Plattenspieler PD-171 zum PD-171A erhöht. Ob Luxman klanglich überzeugen kann, haben wir getestet.
Trekstor Primebook
Ultrabook im Testlabor
69,6%
Trekstors Primebook P14 kann optisch und haptisch fast mit der mobilen Oberklasse mithalten. Wie es unter der Haube…
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.