Apps, die keine Funktionen haben, aber Geld kosten oder heimlich die Nutzer ausspionieren: In Googles Play Store finden sich immer wieder Programme, die sich als legitime Anwendungen ausgeben und die gefährlich werden können. Sie sind nicht immer leicht zu erkennen. So können Sie sich schützen.
Angebliche Fernbedienungen via App, Updater für WhatsApp, Banking-Anwendungen oder Spiele, die es bei Android gar nicht gibt: Fake-Apps sind Programme, die Nutzer täuschen und Funktionen versprechen, die sie gar nicht haben.
Andere Varianten geben sich als normale Anwendung aus, mit ähnlichem Namen und Logo. 65.000 gefälschte Apps fanden die Sicherheitsspezialisten von McAfee allein im Dezember, ein halbes Jahr zuvor waren es nur 10.000.
Der Malware-Experte Lukas Stefano von der Security-Firma Eset warnte im Januar via Twitter vor neun Fake-Apps, die sich als Fernbedienungen für Fernseher oder Klimaanlage ausgaben. Acht Millionen Mal seien sie aus dem Play Store heruntergeladen worden, so Stefano. 15 gefälschte Navigations-Apps spürte Eset ebenfalls Anfang 2019 auf. Sie wurden mehr als 50 Millionen Mal heruntergeladen.
Falsche Apps auch in Googles Play Store
Die Anwendungen tauchen in unseriösen App Stores auf, aber auch in Googles offiziellem Play Store. Google selbst erklärt in einem Blogpost, dass "99 Prozent der schädlichen Apps" entdeckt und gelöscht würden, bevor jemand sie herunterladen kann. Sie werden allerdings nicht immer vor dem Upload in den Store geprüft, sondern Google scannt sie im Hintergrund.
Laut Google untersucht das Sicherheitssystem Play Protect jeden Tag 50 Milliarden Apps. Auf dubiose App Stores sollten Sie generell verzichten, denn diese prüfen die Anwendungen womöglich gar nicht.
Die Bandbreite der gefälschten Anwendungen ist groß: Manche gaukeln den Nutzern vor, dass sie damit ein Update des Betriebssystems oder eines Programms wie WhatsApp bekommen können. Andere setzen darauf, dass die Nutzer unbedingt etwas haben wollen, wie das Game Fortnite. Das gibt es aber nur auf der Webseite des Anbieters, nicht im Play Store.
Was die gefälschten Apps anrichten können
Die Entwickler der falschen Apps wollen verschiedene Vorteile für sich herausschlagen. Manche der Anwendungen kosten Geld, haben aber keinen wirklichen Nutzen. Die Navigations-Tools beispielsweise basieren oft einfach nur auf Google Maps. Andere Anwendungen verstecken sich direkt nach der Installation, so wie die falschen Fernbedienungen. Dann spielen sie nervige Werbung aus.
Manche Fake-Apps arbeiten ganz im Hintergrund und klicken Werbebanner an, ohne dass die Nutzer das überhaupt mitbekommen. Andere verlangen umfangreiche Berechtigungen und spionieren die Nutzer aus.
Die Daten übertragen sie dann heimlich an die Server der Entwickler. Falsche Banking-Apps fordern die Anwender auf, ihre Zugangsdaten einzugeben – und tun weiter nichts. Damit sind aber sensible Informationen in die Hände der Kriminellen geraten.
Verdacht auf Fake-App? Das müssen Sie tun
Wenn Sie den Verdacht haben, dass Sie eine Fake-App auf dem Handy haben, sollten Sie diese umgehend deinstallieren. Je nach Art der Betrugsmasche reicht das aber womöglich nicht aus. Wenn die Anwendung Daten nachlädt, ist es sicherer, das Smartphone über "Einstellungen" und "System" zurückzusetzen.
Sichern Sie aber vorher Ihre Daten. Falls die App sensible Informationen wie Passwörter ausgelesen hat, sollten Sie außerdem alle Zugangsdaten zum Beispiel für Online-Banking, E-Mail-Dienste und Shoppingseiten ändern.
Wie sich Nutzer vor gefälschten Apps schützen
Fake-Apps setzen immer darauf, dass die Nutzer nicht aufmerksam genug sind. Werden sie gar nicht erst installiert, können sie auch nichts anrichten. Machen Sie sich vor einem Download deswegen zunächst folgende Gedanken:
Brauche ich die App? Sie sollten vor der Installation einer App immer überlegen, ob Sie diese benötigen. Schauen Sie auf der Seite des Spieleherstellers nach, ob es die App vielleicht nur dort gibt.
Verzichten Sie auf Update-Apps: Aktualisierungen des Betriebssystems oder von Anwendungen gibt's immer nur vom Hersteller. Am sichersten ist es, vor allem Banking-Apps von der offiziellen Webseite eines Entwicklers herunterzuladen.
Nutzen Sie ein Sicherheitsprogramm und machen Sie Updates: Diese Anwendungen überprüfen im Hintergrund, ob sich eine App verdächtig verhält. Installieren Sie die Updates zu Betriebssystem und zu Anwendungen so schnell wie möglich, damit sie auf dem aktuellen Stand sind.
Schauen Sie sich eine App genau an, bevor Sie diese herunterladen: Die Kriminellen verändern meist den App-Namen leicht oder hängen einen Zusatz an, zum Beispiel Fortnite-free oder Update-WhatsApp. Das Logo unterscheidet sich oft in Details vom Original. Suchen Sie nach dem echten Namen und dem Logo auf der Herstellerseite und vergleichen Sie beides. Lesen Sie auch die Beschreibung der App. Finden Sie darin viele Rechtschreibfehler oder klingt alles schlecht übersetzt, kann das auch ein Indiz für eine gefälschte App sein.
Lesen Sie Bewertungen durch: Wichtige Hinweise geben die Bewertungen anderer Nutzer – vor allem die schlechten. Wenn dort mehrfach steht, dass die App nicht funktioniert, könnte es sich um eine Fake-Anwendung handeln.
Prüfen Sie die Berechtigungen: Achten Sie vor der Installation immer darauf, welche Berechtigungen sich eine Anwendung einräumen will. Eine Fernbedienung braucht zum Beispiel keinen Zugriff auf die Kontakte. Sie finden die Infos, wenn Sie in der Detailansicht einer App auf "Weitere Infos" tippen. Ganz unten öffnen sich die Berechtigungen, wenn Sie auf "Weitere Informationen" tippen.
Verwendete Quellen:
- Pressemitteilung: "McAfee Mobile Threat Report Unveils 550% Increase in Consumer Security Risks Connected to Fake and Malicious Apps in Second Half of 2018"
- Tweet des Eset-Malware-Experten Lukas Stefano
- Heise: "Fortnite: Google warnt im Play Store vor Fake-Apps"
- Connect: "Falsches WhatsApp mehr als eine Million Mal heruntergeladen"
- Google-Blogpost: "How we fought bad apps and malicious developers in 2017"
- Google-Blopost: "Google Play Protect in 2018: New updates to keep Android users secure"
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.