Sie sind hier:

Smartphone-Sicherheit - Gefälschte Apps - wie man sich schützen kann

Datum:

Vorsicht vor gefälschten Apps! Immer wieder schleusen Betrüger gefälschte Versionen bekannter Apps in die App Stores von Google und Co. heute.de zeigt, wie man sich schützen kann.

Archiv
Archiv Quelle: dpa

Die App tarnte sich als harmloser Akku-Tuner. Sie sollte die Laufzeit des Smartphone-Akkus verlängern. Doch auf die versprochene Leistungssteigerung warteten die Nutzer vergeblich. Stattdessen schloss die App im Hintergrund automatisch teure Abos ab. Der Nutzer bemerkte davon nichts - bis zur nächsten Mobilfunkrechnung, über die die Abos abgerechnet wurden.

Unter falscher Flagge

Xafecopy, so der Name der betrügerischen Android-App, wurde über den offiziellen Google Play Store verbreitet. Die App wurde mittlerweile aus dem Verkehr gezogen. Entwarnung gibt es trotzdem nicht. Zwar kontrollieren Google und Apple alle Apps, bevor sie zum Download freigegeben werden. Dennoch passiert es immer wieder, dass sich bösartige Apps unter das Angebot mischen.

Besonders gefährlich sind Apps, die unter falscher Flagge segeln. So tauchte in Googles Play Store jüngst eine gefälschte Version von WhatsApp auf, die sich geschickt als Update für den beliebten Messenger tarnte. Sie ahmte das bekannte Logo täuschend echt nach und wurde über eine Million Mal heruntergeladen und installiert.

Vorsicht, Trittbrettfahrer!

Die WhatsApp-Fälschung ist kein Einzelfall. Immer wieder kommen schädliche Apps auf den Markt, deren Verbreiter als Trittbrettfahrer vom Erfolg beliebter Apps profitieren wollen. Betroffen sind zum Beispiel Spiele-Apps wie Pokémon Go. Sicherheitsforscher entdeckten seit Veröffentlichung des Smartphone-Spiels Mitte letzten Jahres Hunderte nachgemachter Apps, die es auf die Daten der Nutzer abgesehen hatten oder teure Premium-SMS verschicken wollten.

Auch die Shopping-Apps großer Markenhersteller geraten immer wieder ins Visier von App-Fälschern. Geschickt nachgemachte Versionen werden in die Download-Shops geschleust. Apple und Google kontrollieren in der Regel nur, ob eine neue App Schadsoftware enthält. Ob sie die Namen bekannter Hersteller oder Marken missbraucht, wird nicht geprüft. Betroffene Unternehmen müssen von sich aus aktiv werden und die Fälschungen melden.

Download nur aus sicheren Quellen

Zu einem besonderen Problem werden gefälschte Shopping-Apps in der umsatzträchtigen Vorweihnachtszeit. Denn immer öfter wird auch per Smartphone eingekauft. Doch der Smartphone-Nutzer ist solchen Fake-Apps nicht hilflos ausgeliefert. Wer nicht wahllos jede App installiert, hat schon viel für seine Sicherheit getan.

"Gehen Sie also am besten immer mit einem gewissen Maß Vorsicht an die Sache heran", rät das Sicherheitsunternehmen Symantec. "Diebstahl persönlicher Daten, Viren oder Unmengen an störender Werbung sind schließlich das Letzte, was Sie wollen." Grundsätzlich gilt: Apps sollten nur aus sicheren Quellen, also etwa aus den App Stores von Google und Apple, heruntergeladen werden.

Verräterische Buchstabendreher

Vor dem Download sollte man die Beschreibung der App gründlich lesen. Findet man im App-Namen einen Buchstabendreher, der aus "WhatsApp" etwa "WhastApp" macht, ist Vorsicht geboten. Solche Buchstabendreher sind ein deutlicher Hinweis auf eine gefälschte App. Dasselbe gilt für Rechtschreibfehler und holpriges Deutsch in der App-Beschreibung. Fehlt ein Impressum, dann heißt es Finger weg von dieser App.

Auch Fehler im Logo einer App können Fälschungen entlarven. Wer sich nicht sicher ist, sollte die gewünschte App zuerst in der Bildersuche einer Suchmaschine suchen und dann die Logos miteinander vergleichen. Das Logo ist das optische Markenzeichen der App. Niemand ändert es ohne Not. Deshalb sollten Alarmglocken auch bei kleinen Abweichungen schrillen.

Nur gute Bewertungen

Hilfreich können auch die Downloadzahlen sein. Wenn die App eines bekannten Herstellers nur wenige Tausend Downloads zählt, ist sie mit Sicherheit gefälscht. Ein weiteres Indiz sind die Bewertungen, die andere User abgegeben haben. Verdächtig sind Apps mit vielen sehr guten Bewertungen, die aber nicht begründet werden. Genauso verdächtig sind Apps mit durchgängig schlechten Bewertungen.

Auch bei den Berechtigungen, die eine App bei ihrer Installation einfordert, sollte man vorsichtig sein. Wenn eine reine Spiele-App SMS verschicken oder Zugriff auf die Kamera bekommen möchte, sollte sie gemieden werden. Dasselbe gilt für Apps, die ungewöhnlich viele Berechtigungen haben wollen. Im Zweifel hilft hier eine Netzrecherche. Denn in Foren, Blogs und auf Technikwebseiten wird oft schon früh vor dubiosen Apps gewarnt.

Um unser Web-Angebot optimal zu präsentieren und zu verbessern, verwendet das ZDF Cookies. Durch die weitere Nutzung des Web-Angebots stimmen Sie der Verwendung von Cookies zu. Näheres dazu erfahren Sie in unserer Datenschutzerklärung.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Abonniert auf Mein ZDF! Abo beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.