News

WhatsApp-Fake erzielt mehr als eine Million Google-Play-Downloads

Die Fake-App sah quasi aus wie das Original.
Die Fake-App sah quasi aus wie das Original. (©TURN ON 2017)

WhatsApp zählt zu den weltweit beliebtesten Messengern. Kein Wunder, dass Cyberkriminelle leichtes Spiel haben, wenn sie Android-Nutzern erfolgreich eine Fake-Version der App unterjubeln können. Genau das ist gerade millionenfach geschehen.

"Update WhatsApp Messenger" nannte sich die Fake-App im Google Play Store, die optisch genau wie die richtige und millionenfach heruntergeladene Anwendung aussah. Noch fieser: Als Entwickler war die WhatsApp Inc. angegeben, genauso wie bei der originalen App. Daher sind laut The Hacker News auch mehr als eine Million Menschen auf die Fake-Anwendung hereingefallen und haben Update WhatsApp Messenger heruntergeladen – in dem Glauben, den echten WhatsApp-Messenger zu beziehen.

Nicht sichtbares Leerzeichen half bei der Malware-Verbreitung

Aber wie konnten die Cyberkriminellen, die auf die Verbreitung von Malware aus waren, denselben Entwicklernamen angeben wie die rechtmäßigen WhatsApp-Entwickler? Ganz einfach: Sie ergänzten ein Unicode-Leerzeichen am Ende des Namens, das beim ersten Blick auf die Bezeichnung natürlich nicht sichtbar war. Android-Nutzer luden sich so eine App aus dem Google Play Store herunter, die vor allem Werbung enthielt und dazu animierte, weitere APK-Dateien herunterzuladen und zu installieren.

Mittlerweile hat Google die Fake-App aus dem Play Store entfernt. Allerdings führt dieser Vorfall wieder einmal vor Augen, wie einfach es ist, Malware im App-Store zu platzieren und ein Millionenpublikum zu erreichen. Daher sollten Android-Nutzer nicht nur vorsichtig beim App-Download aus anderen Quellen sein, sondern auch im Google Play Store stets die Augen offen halten.

Neueste Artikel zum Thema 'WhatsApp'

close
Bitte Suchbegriff eingeben