Gefälschte Apps wurden von Cyberkriminellen entwickelt, um Benutzern und ihren Geräten Schaden zuzufügen. Sie sind so entwickelt, dass sie legitimen Apps ähneln, führen aber stattdessen bösartige Aktivitäten aus. Erfahre, wie du dich vor ihnen schützen kannst.
Fake-Apps versuchen, den Nutzer zu täuschen, indem sie vorgeben, eine andere legitime App zu sein. Zum Beispiel könnte das die vermeintliche App von Instagram sein; doch statt sich das soziale Netzwerk auf sein Smartphone zu holen, schleicht sich stattdessen Malware (Schadsoftware) auf das Handy ein.
Die Fake-App kann nach der Installation nach Rechten verlangen, wie Zugriff auf Kamera, Bildergalerie oder Mikrofon. Da der Nutzer annimmt, dass es sich um die tatsächliche Instagram-App handelt, – um bei dem Beispiel zu bleiben – gewährt er diese Rechte. Und schon haben Unbekannte Zugriff auf diese Funktionen.
Gefälschte Apps können auf verschiedene Weise verbreitet werden. Sie können in App-Stores von Drittanbietern oder in gefälschten App-Stores angeboten werden. Im letzten Jahr verbreitete sich über WhatsApp eine Schadsoftware, in der potenzielle Opfer die Nachricht erhielten: „Diese Anwendung herunterladen und Smartphone gewinnen.“ Folgten sie dem Link, gelangten sie in einen gefälschten Google Play Store.
Cyberkriminelle können sogar offizielle App-Stores nutzen, um gefälschte Apps zu verbreiten, trotz der dort vorhandenen Sicherheitsmaßnahmen. Denn sie können sich dort als Entwickler registrieren, eine legitime App herunterladen und sie dann mit bösartigem Code umschreiben. Anschließend können sie ihre gefälschte App in den App-Store hochladen.
Im Allgemeinen ist der App-Store von Apple besser gegen solche Betrügereien geschützt als der Google Play Store. Denn nur Anwendungen mit einem Zertifikat von Apple können auf die iOS-Geräte heruntergeladen werden.
Das bedeutet aber nicht, dass der App Store gänzlich vor Betrugsversuchen gefeilt ist. Einige Entwickler mit bösen Absichten verändern ihre Apps nach der Überprüfung, um so Richtlinien zu umgehen und kriminelle Handlungen durchzuführen. Selbst wenn Apple dagegen vorgeht, solltest du auch im App-Store stets vorsichtig sein.
Beispiel: Ein VPN, das kostenlos verfügbar ist – vermeintlich
Betrachten wir, um es anschaulicher zu machen, zunächst ein Beispiel: Vor allem im VPN-Bereich (Virtuelles Privates Netzwerk) gibt es immer wieder böswillige Apps. Normalerweise erwirbst du ein VPN, um deinen Datenverkehr zu verschlüsseln und deine IP-Adresse zu verschleiern, indem du dich mit einem VPN-Server verbindest.
Das bedeutet, du musst dem Anbieter eines VPNs viel Vertrauen entgegenbringen, dass er deine Daten nicht für andere Zwecke missbraucht.
Eine gefälschte VPN-App behauptet, deine Verbindung sei privat und sicher, aber in Wirklichkeit wird sie versuchen, in dein Smartphone einzudringen, um deine persönlichen Daten zu stehlen. Kostenlose VPN-Anbieter verkaufen zudem häufig Nutzerdaten an Dritte um damit Geld zu machen.
Es empfiehlt sich daher immer auf einen kostenpflichtigen VPN-Service zurückzugreifen, der aus vertrauenswürdigen Stores und von offiziellen Seiten heruntergeladen werden kann. Überprüfe die Reviews des Anbieters und ob dieser auch über No-Logs-Grundsätze verfügt.
Bedrohungen durch gefälschte Apps
Nicht nur die genannte Malware kann eine Bedrohung durch eine gefälschte App darstellen. Sie kann dich auch zu einer (ebenfalls gefälschten) Webseite führen, auf der du deine Login-Daten eingeben sollst (Phishing). Alternativ kann das direkt in der App selbst passieren. Sobald du diese Informationen eingeben hast, stehlen Cyberkriminelle sie.
Eine bösartige App kann darüber hinaus dein Smartphone als Teil eines Botnetzes verwenden, um DDoS-Angriffe (Distributed Denial of Service) durchzuführen, Kryptowährungen zu schürfen oder Spam zu versenden.
Eine weitere Möglichkeit besteht für Hacker darin, dir Leistungen in Rechnung zu stellen, die du gar nicht erworben hast. Das können Käufe im App Store sein. Vor allem Abos können im Download einer solchen App versteckt sein, daher achte immer darauf, dass du durch das Herunterladen nicht automatisch ein Abo abschließt, für das du aber niemals deine Zustimmung gegeben hast.
So erkennst du gefälschte Apps
Dies sind einige der Möglichkeiten, um eine gefälschte App zu erkennen:
Informiere dich über den Entwickler
Suche online nach dem Entwicklerteam. Manchmal trägt eine Fake-App denselben Entwicklernamen wie das Original, nur dass ein oder zwei Buchstaben verändert wurden. Schau dir also die Details genauer an, um Verdächtiges auszumachen.
Prüfe die Anzahl an Downloads
Legitime Apps haben meist Millionen von Downloads. Wenn du eine beliebte App entdeckst, die Nutzer nur mehrere tausendmal heruntergeladen haben, ist sie wahrscheinlich gefälscht.
Prüfe das Veröffentlichungsdatum
Ebenso kannst du prüfen, wann die App veröffentlicht wurde. Wenn das erst vor Kurzem geschehen ist, sie aber eine relativ hohe Zahl an Downloads aufweist, ist es wahrscheinlich eine Fälschung. Seriöse Apps sind meist schon länger auf dem Markt, bevor sie eine gewisse Downloadzahl erreichen.
Prüfe die Bewertungen
Wenn eine App eine niedrige Bewertung und zahlreiche Nutzerbeschwerden aufweist, solltest du vorsichtig sein. Aber auch einheitlich positive Bewertungen könnten ein Warnsignal sein, da die Anbieter von Fake-Apps oft falsche Bewertungen erstellen, um die Nutzer zum Herunterladen ihrer App zu verleiten. Wenn die Bewertungen zu gut klingen, um wahr zu sein, vertraue lieber deinem Instinkt und suche stattdessen nach einer Alternative.
So gehst du bei einer Fake-App vor
Du hast die oben genannten Tipps beherzigt, und dennoch hast du versehentlich eine gefälschte App heruntergeladen? So gehst du in diesem Fall vor:
- Lösche die App sofort
- Starte dein Smartphone neu
- Lass ein Antiviren-Programm durchlaufen (Vorsicht: achte auch hier auf seriöse Anbieter)
- Melde die App an Google oder Apple, um andere zu schützen