Whats­App-Fake im Goog­le Playstore

Wie kann es pas­sie­ren, dass eine der meist­ge­nutz­ten Apps ein­fach kopiert und eine Mil­li­on Mal her­un­ter­ge­la­den wird, bevor der Bluff auf und die App aus dem App Store fliegt? Die­se Fra­ge muss sich der­zeit Goog­le stel­len. Denn im Play Store konn­ten Ent­wick­ler Kun­den und App-Shop aus­trick­sen – und damit Goog­le Sicher­heits­me­cha­nis­men gründ­lich in Fra­ge stellen.

Wer den Goog­le Play Store öff­net, fin­det den Mes­sen­ger Whats­App direkt als ers­ten Vor­schlag der “App-Grund­aus­stat­tung”. Mitt­ler­wei­le han­delt es sich dabei auch wie­der um die rich­ti­ge Ver­si­on der App. Doch eine Zeit lang gab es neben dem Ori­gi­nal auch noch ein Fake. Und das trotz der viel umwor­be­nen Sicher­heit im Play Store – Goog­le hat­te kürz­lich etwa das Logo “Play Pro­tect” ein­ge­führt. Wie schaff­te es die Kopie also durch den Sicher­heits­check und auf die Smart­phones von einer Mil­li­on Android-Usern?

© 2017 BGR

Fake-Whats­App sam­melt Nut­zer­da­ten und nervt mit Werbung

Ers­te­res kann wohl nur Goog­le selbst beant­wor­ten. Klar ist, gera­de bei so belieb­ten Apps soll­te die Kon­trol­le genau genug sein, um solch einen Bluff auf­zu­de­cken. Goog­le wird sich also inten­siv mit der Fra­ge nach bes­se­ren Sicher­heits­me­cha­nis­men aus­ein­an­der set­zen müs­sen. Eine offi­zi­el­le Stel­lung­nah­me gab es bis­lang nicht.

War­um unwis­sen­de User auf den Trick hin­ein­fie­len, ist hin­ge­gen ein­fa­cher zu beant­wor­ten. Wer nicht gleich dar­über stol­per­te, dass die App “Update Whats­App” hieß, und Updates sonst ja nie als extra App, son­dern eben als Update erschei­nen, hat­te wenig Chan­cen, den Rein­fall zu ver­mei­den. Denn die App sah dem Ori­gi­nal zum Ver­wech­seln ähn­lich. Die Ent­wick­ler nutz­ten zwar den Namen “WhatsApp+Inc%C2%A0”. Der auf­fäl­li­ge Zusatz wird in der App-Beschrei­bung jedoch nicht angezeigt.

Wer die fal­sche App her­un­ter­ge­la­den hat, erkennt den Feh­ler dann hin­ge­gen sehr schnell. Bei der Anwen­dung han­delt es sich nur um eine APK-Datei mit Wer­bung. Im Hin­ter­grund wur­de dann noch ein Pro­gramm instal­liert, das sehr wahr­schein­lich Nut­zer­da­ten aus­spio­nie­ren soll. Wur­de die fal­sche App her­un­ter­ge­la­den, soll­te Sie sofort deak­ti­viert und ent­fernt werden.

Offi­zi­el­le Apps am Her­stel­ler­link erkennen

Lei­der ist die­se Whats­App-Kopie nicht der ein­zi­ge Fake, der sich auf dem Goog­le Play Store her­um­treibt. In der ver­gan­ge­nen Woche wur­de die App Whats­App Busi­ness wie­der aus dem Store gewor­fen – sie war eben­falls nicht echt. Auch wenn Goog­le hier hof­fent­lich bald nach­bes­sern wird: Bis dahin soll­ten alle Android-User beson­de­re Vor­sicht beim Her­un­ter­la­den von Apps wal­ten las­sen. Ori­gi­na­le Apps las­sen sich dar­an erken­nen, dass hier auch ein Link auf die offi­zi­el­le Her­stel­ler-Web­sei­te auf­ge­führt ist.