Falscher WhatsApp-Messenger im Google Play Store

Keine Kommentare
 

Für die Verbreiter von Schadsoftware dürfte es so etwas wie der Jackpot gewesen sein: Es gelang ihnen, ihre Malware unter dem Namen „Update WhatsApp Messenger“ in den offiziellen Google Play Store einzuschleusen.


Handy zeigt Google Play Store mit WhatsApp Download

Der falsche WhatsApp-Messenger wurde von mehr als eine Millionen Nutzern installiert. (Pe3k / shutterstock.com)

Wie angesichts dieses Namens nicht anders zu erwarten, war die Zahl der Downloads extrem hoch. Mehr als eine Million User haben die Schadsoftware installiert. Schlimm genug, aber es hätte noch schlimmer kommen können. Ersten Analysen zufolge verteilt die Schadsoftware lediglich Werbe-Spam, richtet aber keine weiteren Schäden an. Erschreckend ist, wie leicht es offenbar war, die Sicherheitskontrollen von Google zu umgehen. Die Betrüger haben an den Entwicklernamen „WhatsApp Inc“ einfach ein Leerzeichen angehängt. Wieso dieser simple Trick funktionieren konnte, ist bislang unklar. Zumindest theoretisch hätte die App erst freigeschaltet werden dürfen, nachdem sie von WhatsApp mit einer geheimen ID bestätigt wurde.

Nicht die erste Sicherheitslücke bei Google Play

Bereits vor einigen Monaten wurde eine deutlich gefährlichere Variante von Malware in rund 50 Apps entdeckt, die allesamt im Play Store erhältlich waren. Auch hier überstieg die Gesamtzahl der Downloads die Millionengrenze, verteilte sich aber auf zahlreiche Apps. Die Schadsoftware mit dem Namen „Expensive Wall“ nutze den Zugriff auf die persönlichen Daten auf dem Smartphone, um den Besitzer unbemerkt bei teuren Premiumdiensten zu registrieren, um kostenpflichtige SMS zu versenden oder andere kostenpflichtige Leistungen in Anspruch zu nehmen.

Kein absoluter Schutz vor Malware

Schädliche Apps nutzen oft Rechte, die der Anwender ihnen bei der Installation bewusst eingeräumt hat, insbesondere den Zugriff auf Daten. Leider ist es so, dass auch seriöse Apps verschiedene Zugriffsrechte benötigen und bei der Installation eine entsprechende Zustimmung beim User einholen. Der übliche Rat lautet, diese Zustimmung nur zu erteilen, wenn die App aus einer vertrauenswürdigen Quelle stammt.

Ist Google Play keine vertrauenswürdige Quelle mehr?

Es wäre Unsinn, Anwendern angesichts einiger Sicherheitslecks zu raten, Google Play nicht mehr als vertrauenswürdige Quelle anzusehen. Die Sicherheitsstandards von Google Play – und übrigens auch der App Stores der anderen großen Anbieter – bieten zwar offensichtlich keine perfekte Sicherheit, aber es gibt eben keine noch sicherere Bezugsquelle für Apps. Wer den Google Play Store als unsicher einstuft, findet vermutlich nirgends im großen weiten Internet ein sicheres Plätzchen. Und: Gemessen an der Gesamtzahl der Downloads im Play Store ist die Anzahl schädlicher Downloads extrem gering.

Wie können sich Google Play Kunden vor Malware schützen?

Anwender können kaum mehr tun, als zumindest die Sicherheitsfeatures zu nutzen, die zur Verfügung stehen. Google hat den Service Google Play durch ein neues Sicherheitsfeature namens „Google Play Protect“ ergänzt, das über das Menü der Google Play Store App aktiviert werden kann. Google Play Protect überwacht Apps auf verdächtiges Verhalten und meldet solche Aktivitäten dem User.

Auch Bewertungen und Kommentare sind hilfreich

Außerdem empfiehlt es sich, den Bewertungen und Kommentaren im App Store Aufmerksamkeit zu schenken. Einzelne vernichtende Kritiken finden sich zu fast jeder App, oft genug stammen diese sogar von Konkurrenten des Anbieters. Wenn das Feedback der Nutzer aber mehrheitlich negativ ausfällt und insbesondere über merkwürdiges Verhalten der App berichtet wird, sollte dies als Warnung ernst genommen werden.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen