WhatsApp: Eine Million Android-Nutzer laden falschen Messenger aus Google Play

Google ist ein Fehler unterlaufen und über eine Million Android-Nutzer sind einer falschen Version von WhatsApp auf den Leim gegangen. Bei der Fake-App handelt es sich um eine Werbe-Spam-App. Die Sicherheitsmechanismen von Google, unter anderem bekannt als Play Protect, haben hier versagt und den Fake durchgelassen.

Wie im Screenshot von einem Reddit-Nutzer zu sehen ist, meldet der Play Store zu diesem Zeitpunkt schon über eine Million an Downloads. Google hat zwischenzeitlich reagiert und die Fake-App aus dem Play Store entfernt.

WhatsApp: Eine Million Android-Nutzer laden falschen Messenger aus Google Play

 

Der Fake-WhatsApp Messenger wurde 1 Million mal heruntergeladen (Bild: Reddit.com).
Der Fake-WhatsApp Messenger wurde 1 Million mal heruntergeladen (Bild: Reddit.com).

Nutzer hätten zwar bei dem Namen „Update WhatsApp Messenger“ stutzig werden müssen. Insgesamt war der Fake aber gut gemacht. Das Logo stimmte und als Entwickler wurde „WhatsApp Inc.“ angegeben. Der gleiche Name wie der Entwickler-Account von WhatsApp. Die Betrüger haben ein Unicode-Leerzeichen an den Entwicklernamen gehängt. Beim Scrollen ist das für den Benutzer nicht sichtbar.

Google hätte das aber auffallen müssen. In Codeform lautet der Entwickler-Account WhatsApp+Inc%C2%A0.

Laut ersten Analysen handelt es sich bei Update WhatsApp Messenger um eine Werbe-Spam-App. Die Opfer werden zur Installation von weiteren Apps bewegt. Die Betrüger erhalten von den Anbietern der installierten Apps eine Provision.

Persönliche Meinung

Es tauchen immer wieder Fake-Apps im Google Play Store auf. Oft versuchen Betrüger bestimmte Trends mitzumachen um Schadsoftware zu verteilen. Die Suche nach dem erfolgreichen Free-to-Play-Titels „Clash Royale“ führt zahlreiche Fake-Apps auf. Auch Pokémon-Go ist davon betroffen. Immer wieder finden sich dabei auch Apps, die Trojaner enthalten und das komplette Android-Gerät in die Gewalt des Angreifers bringen.

Nutzer sollten im Google Play Store sehr sorgfältig die Beschreibung der App ansehen und im Zweifelsfall auch die Bewertung der App lesen. Zwar finden sich auch dort oft Fake-Bewertungen, die negativen Kommentare überwiegen jedoch in der Regel. Solche Apps sollten dann auf keinen Fall heruntergeladen und installiert werden.

Nutzer des beliebten Messengers werden immer wieder Ziel von Angriffen. Der Beitrag zu WhatsApp hacken erläutert sehr ausführlich die Risiken des Messengers und zeigt auf, wie man sich davor schützen kann.

Kommentar verfassen