Installation von haufenweise gefälschten Android-Apps – so erkennst du sie

 

Im Google Play Store gibt es Millionen an Apps für jeden Bedarf. Doch nicht alle davon sind dafür entwickelt worden, dir Spaß oder einen tatsächlichen Nutzen zu bieten. Vielmehr existieren neben seriösen Apps auch unzählige gefälschte Apps, die dem Nutzer Schaden zufügen, wenn er sie herunterlädt und installiert. Erfahre im Folgenden, wie du sie erkennst und dich schützen kannst.

Was sind gefälschte Apps?

Gefälschte Anwendungen im Play Store von Google geben sich als legitime Anwendungen aus, wollen dir in Wirklichkeit aber Schaden zufügen. Das kann eine kleine, harmlos erscheinende App, wie eine vermeintliche Notizen-App sein; oder aber Hacker fälschen eine beliebte Anwendung, um Nutzer zu täuschen und dazu zu bringen, diese herunterzuladen.

Eine chinesische Hackergruppe sorgte für Schlagzeilen, als sie Fälschungen der Messenger-Dienste Telegram und Signal im Google Play Store verbreitete. Installierten Nutzer eine der Apps, verhielten sich die Programme zunächst noch normal. Es war sogar möglich, wie bei den Original-Apps, Nachrichten und Bilder zu versenden.

Doch im Hintergrund liefen unbemerkt Prozesse ab: Beim Start der Anwendung „Signal Plus Messenger“ zum Beispiel verband sich die Malware mit den Servern der Hacker; „FlyGram“, die Fälschung von Telegram, griff auf die Backups von Telegram zu.

So erkennst du gefälschte Apps

Hier sind einige Warnzeichen, die auf eine gefälschte App hindeuten können:

Schreibfehler im Namen
Du suchst nach der Anwendung WhatsApp und findest im Play Store stattdessen eine App mit dem Namen WhatApps? Dabei handelt es sich eindeutig um eine Fälschung, doch im ersten Moment fällt vielen die falsche Schreibweise nicht auf, was es so gefährlich macht.

Eine weitere Möglichkeit ist, dass Hacker den Namen der App ergänzen, wie beim oben genannten Beispiel, bei dem aus Signal der Name Signal Plus Messenger wurde.

Logo verändert
Viele Apps haben unverkennbare Logos. Wenn du das Gefühl hast, dass etwas mit dem Logo nicht stimmt, könnte das auf eine Fälschung hindeuten, zum Beispiel eine ungewöhnliche Farbgebung oder ein anderes Muster. Bist du unsicher, dann gleiche das Logo mit der offiziellen Webseite des Unternehmens ab.

Bewertungen
Ein weiteres Warnzeichen kann sein, wenn die App unzählige 5-Sterne-Bewertungen ohne Text hat; oder aber die guten Bewertungen sind vom Wortlaut her fast identisch und klingen nicht natürlich. Suche nach den schlechten Bewertungen, die echt wirken, um ein authentisches Bild von der Anwendung zu erhalten.

Anzahl der Downloads
Um beim Beispiel vom Messenger Signal zu bleiben: Du kannst erwarten, dass die App Millionen Downloads im Play Store hat. Wenn du bei deiner Suche hingegen auf eine Anwendung mit dem Namen „Signal“ stößt, die erst wenige Tausend Downloads hat, sollte dich das sofort stutzig machen.

Berechtigungen
Du hast dir eine Notizen-App heruntergeladen, die Zugriff auf deine Kamera und dein Mikrofon fordert? Das sollte dir verdächtig vorkommen. Prüfe genau, welche Berechtigungen eine Anwendung wirklich benötigt. Manches ist sinnvoll, wie die Scann-App, die Zugriff auf die Kamera benötigt, doch andere Apps können dies für einen Missbrauch nutzen.

Inhalt der App
Wenn du die App schon heruntergeladen hast, achte darauf, ob dir etwas beim Aufbau und Inhalt der Anwendung merkwürdig vorkommt. Sind verhältnismäßig viele Rechtschreibfehler enthalten? Gibt es ein Impressum innerhalb der App, oder fehlt es? Außerdem solltest du prüfen, ob alle Funktionen vorhanden sind oder ob zum Beispiel nur der Startbildschirm aufrufbar ist.

So kannst du dich schützen
Einige Dinge wurden bereits angesprochen; zusätzlich können folgende Maßnahmen helfen:

• Ein Passwort-Manager hilft dir dabei, dass du deine Zugangsdaten speichern und verwalten kannst. Stell dir das Tool wie einen virtuellen Tresor vor, in dem du Logindaten und andere sensible Informationen sicher einschließen kannst. Starke und individuelle Passwörter sind hilfreich, um Konten bei bestehenden Apps zu schützen.
• Ein Antivirenprogramm auf deinem Smartphone kann Downloads von Apps und Dateien auf Schadsoftware scannen und so verhindern, dass Hacker mit den Downloads Malware auf dein Gerät schleusen.
• Wenn du bereits eine App heruntergeladen hast und erkennst, dass es sich um eine Fälschung handelt, lösche sie umgehend und interagiere nicht mehr mit ihr. Kontaktiere Google und melde die Fake-App; wenn du bereits geschädigt wurdest, melde den Vorfall der Polizei.
• Lade Anwendungen nur aus dem Play Store herunter. Alternative Stores wie Getjar oder Aptoide sollten nur in Ausnahmen genutzt werden. Das ist zwar noch keine Sicherheit für die Legitimität einer App, filtert aber vorab mögliche Fake-Apps heraus. Bei bekannten Apps kannst du über dein Smartphone auf die Webseite des Unternehmens zugreifen und von dort aus den Link aufrufen, der dich zur offiziellen Seite im Play Store führt.
• Suche Informationen über den Entwickler: Führe bei Apps, die dir vorher nicht bekannt waren, eine Suche nach den Entwicklern durch. Sind keine Daten über sie vorhanden, könnte das auf eine gefälschte App hindeuten. Alternativ kann es auch sein, dass Nutzer ihrer Erfahrung mit den Entwicklern der gefälschten App teilen und andere Nutzer warnen.
• Bleibe auf dem Laufenden: Halte dich über die neuesten App-Betrügereien und Sicherheitsbedrohungen in Blogs und auf Nachrichtenseiten auf dem Laufenden.

---

---