GoogleWatchBlog

Android: Wie man gefälschte Apps im Google Play Store erkennen und sich davor schützen kann

» Web-Version «

Android ist das meistgenutzte Betriebssystem auf Smartphones und Tablets. Diese Beliebtheit ist für Cyberkriminelle eine große Verlockung, denn es erhöht die Chance, Nutzer mit gefälschten Apps in eine Falle zu locken. Wir zeigen euch, wie ihr solche gefälschten Apps einfacher erkennen könnt und welche Anwendungen zum Schutz auf dem Smartphone installiert werden könnten.


Was sind gefälschte Apps?
Gefälschte Android-Apps sind Anwendungen, die echt aussehen sollen, in Wirklichkeit aber Malware auf deinem Gerät installieren. Sie können mitunter im offiziellen Google Play Store verfügbar sein, oder du findest sie auf ebenfalls gefälschten Webseiten, die einen Link enthalten, um die App herunterzuladen. Cyberkriminelle fälschen vor allem Anwendungen, die möglichst viele Menschen als nützlich erachten könnten. Beispiel: Eine App zum Scannen von QR-Codes. Wenn du im Play Store nach solchen Anwendungen suchst, wirst du dutzende Ergebnisse finden.

Installierst du nun eine dieser Apps, kann es sein, dass sie sogar funktioniert, also zum Beispiel QR-Codes scannen kann. Eine bösartige Anwendung kann jedoch um verschiedene überflüssige Berechtigungen bitten und diese nutzen, um großen Schaden anzurichten. So könnte sie beispielsweise auf deine Kontakte, Textnachrichten und sogar deinen Standort zugreifen; oder ohne dein Wissen Fotos oder Videos aufnehmen. Das sind alles Berechtigungen, die eine App zum Scannen von QR-Codes nicht benötigt. Auch Sicherheitsapps wie ein VPN (Virtuelles Privates Netzwerk) oder ein Virenschutzprogramm können gefälscht und mit bösartigen Absichten entworfen worden sein.

Wie erkennst du gefälschte Apps?
Es ist nicht immer einfach, eine gefälschte Android-App zu erkennen, aber es gibt gewisse Warnhinweise. Zusätzlich gilt: sei lieber einmal mehr vorsichtig und lade die Anwendung nicht herunter, wenn dir etwas merkwürdig vorkommt, als dass du später Probleme hast.

  • Die App hat negative Bewertungen
    Wenn eine App fast ausschließlich negative Reviews hat, handelt es sich möglicherweise um eine gefälschte Anwendung. Natürlich gibt es immer Leute, die eine App kritisieren, aber wenn die Mehrheit der Bewertungen negativ ist, lade die Anwendung nicht herunter.
  • Die App hat ausschließlich gute Bewertungen
    Das mag im Widerspruch zum zuvor genannten Punkt stehen, aber ein Warnhinweis kann auch sein, dass eine Anwendung nur positive Bewertungen enthält. Hinzu kommt, dass diese möglicherweise immer nur recht kurz sind und es insgesamt nicht viele Reviews gibt.
    Wenn es mehrere kurze Bewertungen hintereinander gibt, die beispielsweise in leicht abgewandelter Form, „Perfekte App, nur zu empfehlen“, aussagen, solltest du misstrauisch werden. Es könnte sich um bezahlte und/oder gefälschte Bewertungen handeln.
  • Die App hat viele Rechtschreibfehler
    Wenn es viele Rechtschreib- oder Grammatikfehler gibt, ist es wahrscheinlich, dass die App unseriös ist. Denn Entwickler mit böswilligen Absichten verschwenden nur wenig Zeit darauf, ihre App-Inhalte noch einmal Korrektur zu lesen.
  • Die App hat nur wenige Downloads
    Schau dir die Anzahl der Downloads einer App an. Wenn eine App bereits millionenfach heruntergeladen worden ist, ist es wahrscheinlich, dass sie seriös ist. Wenn die Zahl der Downloads jedoch sehr niedrig ist, solltest du vorsichtig sein.
  • Informiere dich über die Entwickler der App
    Wenn es in der App-Beschreibung Angaben zu den Entwicklern gibt, führe eine kurze Online-Recherche durch und schaue, ob du weitere Informationen über diese in Erfahrung bringen kannst. Eine seriöse App hat in der Regel eine Webseite oder ist vielleicht sogar in den sozialen Medien vertreten. Falls nicht, solltest du besser die Finger davon lassen.




So schützt du dich vor gefälschten Apps
Ein Virenschutzprogramm kann dich davor schützen, dass sich Malware auf deinem Gerät installiert. Google hat zwar mit Play Protect einen Virenschutz vorinstalliert, jedoch zeigen Tests, dass du dich auf diesen nicht immer verlassen kannst. Es gibt aber Programme, die sich lohnen und die du installieren kannst, wenn du abseits bekannter Apps auch gerne alternative Anwendungen ausprobierst. Das bereits erwähnte VPN bietet ebenfalls einen Schutz. Aber was ist eine VPN-Verbindung überhaupt?

Du verschlüsselst damit deine Daten und sendest sie zunächst an einen VPN-Server; erst dort werden die Informationen entschlüsselt und an den eigentlichen Zielserver weitergeleitet. Hackern ist es so gut wie unmöglich, diese abzufangen. Zudem haben manche VPNs eine Funktion, die dich vor unseriösen Webseiten warnt und deinen Zugang zu diesen Seiten blockiert. So läufst du nicht Gefahr, von einer solchen Webseite eine gefälschte Anwendung herunterzuladen.

Aktualisiere dein Gerät regelmäßig: Die meisten gefälschten Apps nutzen Schwachstellen in älteren Android-Versionen aus. Stelle daher sicher, dass du dein Betriebssystem und andere Apps regelmäßig aktualisierst. Prüfe vor der Installation einer App immer, welche Berechtigungen diese verlangt. Wenn eine Anwendung mehr Berechtigungen fordert, als sie tatsächlich benötigt, könnte dies ein Zeichen dafür sein, dass sie unseriös ist. Lade außerdem keine Apps aus Drittquellen wie Webseiten oder File-Sharing-Seiten herunter, da diese Quellen oft keinerlei oder nur geringe Sicherheitsstandards haben.

Fazit
Sei immer mit einer gewissen Vorsicht unterwegs, wenn du unbekannte Apps im Play Store herunterlädst; gewisse Warnzeichen zu beachten, kann dich schützen. Verlasse dich nicht allein auf Google Play Protect, sondern nutze andere Sicherheitsanwendungen.


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren