Neue Betrugsmasche

Fake-Apps von Instagram und WhatsApp: Wie sich Smartphone-Nutzer gegen die Betrugsmasche schützen können

  • schließen

Sicherheitsexperten warnen derzeit vor gefälschten Apps im Google Play Store. Eine unachtsame Installation kann schwerwiegende Folgen haben.

Kassel – Der Google Play Store ist an sich sehr praktisch. Neben einem riesigen Angebot an Büchern, Filmen und Musik können Android-Nutzer auch eine Vielzahl von Apps und Spielen entdecken und herunterladen.

Doch leider nutzen Betrüger die digitale Plattform auch, um Malware oder Fake-Apps einzuschleusen. Im aktuellen Fall haben Cyber-Kriminelle es mit einer perfiden Betrugsmasche erneut auf die sensiblen Daten der Benutzer abgesehen.

Sicherheitsexperten warnen aktuell vor Fake-Apps im Google Play Store.
+
Android-Nutzer müssen aufpassen – gefälschte Apps geben sich als Instagram, WhatsApp und Co aus (Symbolbild).
© Sven Hoppe/ dpa

Fake-App von Instagram, WhatsApp und Co. im Umlauf: Sicherheitsexperten warnen Android-Nutzer

Wie Sicherheitsexperten des SonicWall Capture Labs berichten, sind derzeit Fake-Apps im Umlauf. Diese erwecken den Anschein bekannter Onlinedienste und Plattformen wie Instagram, Snapchat, WhatsApp und TikTok, um ihre Opfer in die Irre zu führen und dazu zubringen, die bösartigen Apps auf ihren Geräten herunterzuladen.

Auf den ersten Blick sehen sie aus wie normale Apps, aber in Wirklichkeit zielen sie darauf ab, persönliche Daten der ahnungslosen Nutzer abzugreifen und unbemerkt schädliche Programme zu installieren. Vor kurzem erst warnte die Polizei vor einer neuen Phishing-Falle.

Fake-Apps bei Google Play Store: So täuschen Betrüger

Nach Angaben des Expertenteams fordern die Fake-Apps nach der erfolgreichen Installation die Berechtigungen für die Geräteverwaltung und die Bedienungshilfen an. Mit diesen Berechtigungen können die gefälschten Apps die Kontrolle über das Smartphone übernehmen und schädliche Aktionen durchführen, ohne dass der Nutzer dies bemerkt oder zustimmt.

Zudem stellen die Apps dem Bericht zufolge eine Verbindung zu fremden Servern her, um Anweisungen zu erhalten. Diese können folgendes beinhalten:

  • Das Ausspionieren von Nachrichten, Anrufern und Kontakten.
  • Das Versenden von Nachrichten und Phishing-URLs.

Die Phishing-URLs führen zu gefälschten Webseiten, wo Anmeldedaten abgefragt werden. Werden diese Daten eingegeben, fallen sie direkt den Cyberkriminellen in die Hände. Verbreitet wurden die bösartigen Apps laut Schmidtis Blog, einer Informationsplattform rund um Android, Smartphones, Tablets und Apps, über den Google Play Store und andere Online-Quellen.

Fake-Apps auf dem Smartphone: So können sich Android-Nutzer schützen

Android-Nutzer sollten daher immer einen kritischen Blick auf die Anwendungen werfen, bevor sie diese installiere. Das Technik- und Verbraucherportal Chip.de nennt vier Tipps, wie sich Nutzer effektiv vor gefälschten Apps schützen können:

  • Auf Herstellernamen achten: Logo und Namen lassen sich einfach kopieren. Achten Sie auf kleine Details und seien Sie misstrauisch, wenn es mehrere Einträge mit sehr ähnlichem Logo und gleichen Funktionen gibt. Das könnte ein Indiz für eine Spam-Masche sein.
  • Notwendige Berechtigungen hinterfragen: Manche Berechtigungen sind optional und können weggelassen werden. Unter „Weitere Informationen“ können Sie alle Zugriffe der App einsehen, inklusive Beschreibung. Nehmen Sie sich die Zeit.
  • App-Updates gründlich prüfen: Updates sind zwar wichtig, um mögliche Sicherheitslücken zu schließen. Doch seien Sie vorsichtig bei Update, die alle Anwendungen auf einen Schlag aktualisieren – gerade bei kleineren Gadgets von kleineren Entwicklern. Lesen Sie daher vor einem Update die neuen Funktionen durch und verzichten besser darauf, wenn Sie unsicher sind.
  • Auf Nutzerbewertungen achten: Überprüfen Sie nicht nur die Gesamtwertung, sondern auch die Nutzerbewertungen. Diese können wichtige Indikatoren sein, ob die App brauchbar oder gar gefährlich sein kann.

Cyberkriminalität findet überall statt, wo Menschen Computer, Smartphones und andere IT-Geräte benutzen. Nach Angaben des Bundeskriminalamts registrierte die Polizei 2022 über 130.000 Fälle von Cybercrime. Ob mit betrügerischen Anrufen oder anderen Betrugsmaschen im Internet – Kriminelle lassen sich immer wieder neue Betrugsmaschen einfallen, um ihre potenziellen Opfer zu täuschen. Eine KI-Abzocke kostete ein Unternehmen in Hongkong mehrere Millionen. (vw)

Rubriklistenbild: © Sven Hoppe/ dpa

Kommentare

Kommentar verfassen