WhatsApp zählt zu den weltweit beliebtesten Messengern. Kein Wunder, dass Cyberkriminelle leichtes Spiel haben, wenn sie Android-Nutzern erfolgreich eine Fake-Version der App unterjubeln können. Genau das ist gerade millionenfach geschehen.
"Update WhatsApp Messenger" nannte sich die Fake-App im Google Play Store, die optisch genau wie die richtige und millionenfach heruntergeladene Anwendung aussah. Noch fieser: Als Entwickler war die WhatsApp Inc. angegeben, genauso wie bei der originalen App. Daher sind laut The Hacker News auch mehr als eine Million Menschen auf die Fake-Anwendung hereingefallen und haben Update WhatsApp Messenger heruntergeladen – in dem Glauben, den echten WhatsApp-Messenger zu beziehen.
Nicht sichtbares Leerzeichen half bei der Malware-Verbreitung
Aber wie konnten die Cyberkriminellen, die auf die Verbreitung von Malware aus waren, denselben Entwicklernamen angeben wie die rechtmäßigen WhatsApp-Entwickler? Ganz einfach: Sie ergänzten ein Unicode-Leerzeichen am Ende des Namens, das beim ersten Blick auf die Bezeichnung natürlich nicht sichtbar war. Android-Nutzer luden sich so eine App aus dem Google Play Store herunter, die vor allem Werbung enthielt und dazu animierte, weitere APK-Dateien herunterzuladen und zu installieren.
Mittlerweile hat Google die Fake-App aus dem Play Store entfernt. Allerdings führt dieser Vorfall wieder einmal vor Augen, wie einfach es ist, Malware im App-Store zu platzieren und ein Millionenpublikum zu erreichen. Daher sollten Android-Nutzer nicht nur vorsichtig beim App-Download aus anderen Quellen sein, sondern auch im Google Play Store stets die Augen offen halten.
