google play store, whatsapp
google play store, whatsapp

Google Play Store: Gefälschte WhatsApp-Versionen im Umlauf

Derzeit sind gefälschte Whatsapp-Klone im Google Play Store in Umlauf, u. a. eine gefälschte Beta-Version des Messengers Whatsapp Business.

Bei einer aktuellen Suche nach WhatsApp im Google Play Store, bekommt man derzeit als Ergebnis viele ähnliche Apps angezeigt. Gemäß Chip.de ist u.a. auch eine gefälschte Beta-Version des seit längerem geplanten und bereits angekündigten Messengers Whatsapp Business für Geschäftsleute („Whasp. Business Inc.”) aufgetaucht, die dazu gedacht ist, Kunden besser zu erreichen. Ist diese Fälschung an der Abweichung von der offiziellen Schreibweise mit dem großen „A“ im Namen noch recht gut zu erkennen, so gibt es zudem andere Nachahmungen, die weniger gut als solche zu erkennen sind.

Google Play Store hat falsche Versionen von WhatsApp im Angebot

Eines ist den Fälschungen jedoch gemeinsam, das WhatsApp-Logo und die Bezeichnung WhatsApp in völlig unterschiedlichen Variationen, mal mit dem Zusatz „New“, mal mit einer Erweiterung der Original-Bezeichnung „WhatsApp Inc.“, wie „Whasp. Business Inc.”; alle haben sie ungewöhnliche Zusatzbezeichnungen und einige sind außerdem nicht in der Kategorie „Kommunikation“ eingeordnet. Darüber hinaus setzen die Fälscher gern unauffällige Sonderzeichen, etwa ein Komma, hinter den Entwicklernamen. Selbst die Bewertungen sind gefälscht und damit zum Teil gleich oder sogar besser beurteilt als das Original. Dennoch lassen sich die Duplikate mitunter auch an der Anzahl der Downloads und Bewertungen erkennen, denn eine derart populäre App hat nicht nur 50.000 Downloads oder knapp über 1000 Bewertungen. Mitunter können zudem fehlende, fehlerhafte oder sehr auffälligen App-Beschreibungen ein Indikator zum Erkennen von Fälschungen sein.

Cyberkriminelle erstellen mehrere Kopien unter verschiedenen Namen

Zwischenzeitlich hat man die Software im Google Play Store in „Update Whatsapp” umbenannt. Diese gefälschte App wurde laut Informationen von Motherboard sogar von mehr als einer Million Menschen heruntergeladen – und das, obwohl der Entwickler aktuell den Namen in „Dual Whatsweb Update“ geändert und das Icon gewechselt hat, das nun nicht mehr wie das WhatsApp-Icon aussieht. Jedoch ahmte die Fälschung vor dem Facelift das Original von WhatsApp in dem eindeutigen Versuch nach, Nutzer zum Herunterladen zu veranlassen, weil sie der Meinung waren, dass sie ein Update für die beliebte Messaging-App downloaden würden. Weitere Anpassungen dieser App sind nicht auszuschließen. Nikolaos Chrysaidos, ein Sicherheitsforscher bei der Antivirenfirma Avast, sagte, dass die gefälschte WhatsApp-App in diesem Fall dazu verwendet wurde, um Einnahmen durch Werbung zu generieren. Zudem verschafft sich die App laut Informationen von ComputerBild nach der Installation Zugriff auf Nutzerdaten, Netzwerkverbindungen und einige Geräte-Funktionen.

Zwar ist es nicht das erste Mal, dass jemand versucht, Android-Nutzer mit gefälschten, bösartigen Apps zu täuschen. Der Google Play Store ist schon lange von diesen Apps betroffen. Allerdings basierend auf der Anzahl der Downloads ist diese gefälschte WhatsApp-App eine der erfolgreichsten bisher überhaupt. Erkennt Google die Apps als Fälschungen, werden sie gesperrt. Bis dahin sind jedoch in der Regel schon zahlreiche Nutzer auf die Masche hereingefallen. Die offizielle Version von WhatsApp gibt es hier.

Bildquelle: arivera, thx! (CC0 Public Domain)

Tarnkappe.info

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.