09.11.2017 Falsches WhatsApp-Update im Play-Store

Symbolbild

Über eine Million User haben unwissentlich ein gefälschtes Update des Messenger-Dienstes WhatsApp heruntergeladen. Die App wurde inzwischen aus dem Google Play-Store entfernt.

Normalerweise ist ein Blick auf den Namen des Anbieters eine gute Möglichkeit, falsche Apps zu erkennen. In diesem Fall jedoch haben die Cyberkriminellen im Play Store als App-Anbieter „WhatsApp Inc.“ angegeben – den offiziellen Firmennamen hinter WhatsApp. Die Entwickler der betreffenden App mit dem Titel „Update WhatsApp Messenger“ verwendeten im Anbieternamen Unicode-Zeichen, die der Play Store nicht anzeigt. Auch durch die Verwendung des WhatsApp-Logos und der Bewertung der App konnten die Betrüger einen offiziellen Eindruck erwecken. Die Fälschung war dadurch kaum zu erkennen. Nur der Hinweis „Enthält Werbung“ ließ einen Betrugsversuch vermuten, da WhatsApp keine Werbung in Chats anzeigt.

Von Nutzern entdeckt

Entdeckt wurde die Fake-App von Reddit-Nutzern. Sie wiesen darauf hin, dass die App unerwünschte Werbung anzeigt und keine Messaging-Funktion bietet. Das vermeintliche WhatsApp versuche zudem, sich vor Nutzern zu verstecken, und zeige nach der Installation lediglich ein leeres Icon. Sie lade zudem ein weiteres Android-Installationspaket herunter, das ebenfalls den Namen „whatsapp.apk“ trage. Google hat die App inzwischen aus seinem Angebot entfernt.

Weitere Informationen:

Datum der Veröffentlichung: 09.11.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria