Smartphone-Apps
Whatsapp, Facebook und mehr: So erkennen Sie Fake-Apps
Mit gefälschten Marken-Apps droht miese Abzocke: Wir zeigen Ihnen, wie Sie Fake-Smartphone-Apps erkennen und entsorgen können!
- Whatsapp, Facebook und mehr: So erkennen Sie Fake-Apps
- Deshalb sind Fake-Apps so gefährlich
- Mini-Workshop: So löschen Sie Fake-Apps
Immer wieder tauchen im Play Store für Android und auch App Store für iOS-Geräte sogenannte Fake-Apps auf. Das jüngste Beispiel ist besonders eklatant: Eine gefälschte Version der weit verbreiteten Chat-Anwendung WhatsApp verbreitete sich im offiziellen Google Play Store rasant und wurde innerhalb kürzester Zeit mehr als eine Million Mal heruntergeladen und installiert.
Die WhatsApp-Fälschung wurde inzwischen aus dem App Store entfernt, doch noch immer warten dort Hunderte gefälschter Apps auf ihre Installation durch unvorsichtige Anwender. Doch welche Gefahren lauern eigentlich durch Fake-Apps? Wie erkennt man Sie zuverlässig, wie geht man Ihnen wirksam aus dem Weg und wie wird man sie im Notfall wieder los?
TIPP 1: Achten Sie auf den Namen der App, die Sie installieren möchten
Im Google Play Store besitzen alle Apps und Hersteller eindeutige Namen. Sprich: Die Namen von Apps und Hersteller lassen sich kein zweites Mal verwenden. Das sollte eigentlich bedeuten, dass dort, wo WhatsApp draufsteht, auch WhatsApp drin ist.
Leider hat diese einfache Regel den einen oder anderen Haken. Denn oftmals wird der Name einer App nur so leicht verändert, dass er zumindest auf den ersten Blick nicht als Fälschung ersichtlich ist. So sieht beispielsweise ein großes i aus wie der Buchstabe l und die Ziffer 0 kann kaum von einem großen o unterschieden werden. Hier gilt es also, ganz besonders genau hinzuschauen.
Noch perfider ist die beim eingangs beschriebenen Whats-App-Fake verwendete Methode. Diese App wurde unter dem Namen Update WhatsApp Messenger angeboten. Als Entwickler wurde dort, wie beim Original, die Firma WhatsApp Inc. genannt. Allerdings wurde dem Herstellernamen ein für den Anwender unsichtbares Unicode-Zeichen beigefügt, wodurch sich dieser vom Original unterschied und somit für die App-Store-Software nicht als Falschanbieter erkennbar war.
Folglich konnte die Fake-App auch nicht als Fälschung identifiziert und herausgefiltert werden. Wer die App installierte, wurde anstatt mit einem Update des Messengers mit Aufforderungen zur Installation weiterer Apps belästigt.
Unser Rat lautet: Sehen Sie sich den Namen, Anschrift und Kontaktdaten des Herstellers genau an. Stoßen Sie hier auf Ungereimtheiten selbst nur bei einem Buchstaben oder einer einzigen Zahl, nehmen Sie von der Installation der App Abstand.
TIPP 2: Laden Sie Apps nur aus den offiziellen Stores herunter
Wer Android-Smartphones oder -Tablets nutzt, der kann seine Apps nicht nur aus dem offiziellen Google Play Store herunterladen, sondern auch aus zahlreichen alternativen Quellen. Dazu zählen beispielsweise Amazon Underground, GetJar, Downlor, F-Droid, AndroidTapp, uptotown, SlideMe oder, für Nutzer von Samsung-Geräten, auch Galaxy Apps.
Das App-Angebot ist je nach Store weit kleiner als bei Google und oft sind die Stores auf bestimmte Sorten von Apps spezialisiert. Sie werden daher, selbst wenn Sie alternative App Stores nutzen, kaum um das Original herumkommen. Bleibt noch das Problem der Sicherheit. Bei keinem der oben genannten Stores sind Sie vor dem Download einer Fake-App gefeit, ebenso wenig wie bei dem offiziellen Play Store von Google.
Aber anders als beim Play Store müssen neu eingestellte Apps bei einigen alternativen Stores keine Prüfung durchlaufen, sondern sie werden ohne Wenn und Aber umgehend zum Download eingestellt. Die Gefahr, einer Fälschung auf den Leim zu gehen, ist daher dort zumeist ungleich größer.
Wir raten deshalb, nicht nur wegen der größeren Auswahl, sondern auch wegen der unklaren Sicherheitslage, die benötigten Apps lieber im offiziellen Play Store von Google herunterzuladen. Gleiches gilt für Apple-Endgeräte, für den der offizielle App Store erste Anlaufstelle sein sollte.
Lesetipp: Jugendschutz - Tipps für mehr Online-Sicherheit
Für Geräte mit Jailbreak hat sich der alternative Store Cydia etabliert, für solche ohne Jailbreak existieren App-Store-Alternativen wie etwa inojb. Sicherer als der offizielle App Store sind beide nicht – ganz im Gegenteil. Beachten Sie übrigens stets die Bewertungen anderer Anwender. Hier stoßen Sie bei Fakes sehr schnell auf entsprechende Warnungen.
TIPP 3: Melden Sie verdächtige Apps bei Google oder Apple
Nicht nur der Google Play Store ist vom Problem der Fake-Apps betroffen, denn auch bei Apple finden sich zahlreiche gefälschte Programme. So gibt es beispielsweise im App Store von Mac OS zuweilen Angebote für MS-Office-Programme, die nicht wirklich von Microsoft stammen, durch die Verwendung entsprechender Logos jedoch genau diesen Anschein vermitteln sollen.
Hier ist es ratsam, sich die Form sowie die Farbgebung der verwendeten Logos genau anzusehen und mit den Originalen zu vergleichen. Fallen Ihnen Unterschiede auf, kontaktieren Sie Apple beziehungsweise Google am besten unverzüglich. Zwar reagieren diese großen Konzerne in der Regel langsam und träge, aber die Meldung und natürlich eine negative Produktbewertung sind oft die einzigen Mittel, die Sie als potenzielles Opfer einer Fake-App haben.
Google hat übrigens sogar ein Belohnungsprogramm eingerichtet, über das Sie 1000 US-Dollar verdienen können, wenn Sie eine gefälschte App als solche entlarven. Sind Sie Entwickler, können Sie sich beim Google Play Security Reward Program registiereren und für eine gefundene Fake-App die oben genannte Prämie kassieren.
TIPP 4: So holen Sie sich nach dem Kauf einer Fake-App Ihr Geld zurück
Ist der Schadensfall eingetreten und Sie haben eine gefälschte App trotz aller Vorsicht heruntergeladen und installiert, melden Sie diese am besten umgehend bei Apple beziehungsweise bei Google.
In Ihrem Google-Konto tun Sie das im Bestellverlauf unter dem Menüpunkt Problem melden. Schreiben Sie in das dafür vorgesehene Feld eine genaue Beschreibung des Problems hinein. Im Idealfall werden Apple oder Google Ihr Problem nachvollziehen können und Ihnen das gezahlte Geld zurücküberweisen.
Wurde die App mit der Kreditkarte gezahlt, empfiehlt es sich, beim Kartenanbieter eine Rückerstattung der Zahlung zu beantragen. Das ist telefonisch sehr schnell erledigt und funktioniert fast immer vollkommen reibungslos. Und schließlich haben Sie, quasi als allerletztes Mittel, noch die Möglichkeit, bei der Polizei Anzeige zu erstatten.
Lesetipp: Smartphone-Sicherheit - 10 goldene Regeln
In einigen Bundesländern können Sie das über die sogenannte Online- oder Internetwache sogar direkt im Web erledigen. Das sollte allerdings, auch wenn gerade die Online-Anzeige in wenigen Sekunden erstattet ist, nur nach reiflicher Überlegung und bei einem nennenswerten Schaden getan werden.
TIPP 5: Halten Sie Ihr Betriebssystem und die Apps auf dem neuesten Stand
Aus gutem Grund werden in schöner Regelmäßigkeit sicherheitsrelevante Updates für Android und iOS angeboten. Diese sollten stets installiert werden! Ältere Geräte werden allerdings oft nicht mehr mit Updates versorgt.
Es bleibt Ihnen in diesem Fall nichts anderes übrig, als die Gefahr zu akzeptieren und sich entsprechend zu verhalten – beispielsweise indem Sie komplett auf Internet-Banking verzichten – oder sich ein neues Smartphone oder Tablet anzuschaffen.
TIPP 6: Zugriffsrechte nur mit äußerster Vorsicht erteilen
Wieso muss eine neu installierte Wetter-App eigentlich Zugriff auf Ihre Kontakte oder die Kamera erhalten? Muss sie eigentlich nicht, und doch fordern einige Apps bei der Installation die Erteilung genau dieser und noch viel weitlaufenderer Zugriffrechte auf Ihrem Smartphone ein.
Klicken Sie hier also bei der Installation nicht einfach auf OK, sondern lesen Sie sorgfältig durch, welche Rechte angefordert werden. Ab Android 6 können Sie die erteilten Berechtigungen in den Einstellungen (Apps/Apps verwalten) bearbeiten. Eine App wie etwa My Permissions erledigt die Bereinigung der erteilten Berechtigungen sogar automatisch auf Knopfdruck.
