Mehr als 1 Million Downloads: Eine Fake-Version von WhatsApp trieb ihr Unwesen im Google Play Store – und wurde erst vor wenigen Tagen entfernt. Seid auch ihr betroffen? 

 

WhatsApp

Facts 

WhatsApp gehört zu den beliebtesten Messengern der Welt – Grund genug also für Bösewichte, die Popularität der App für fiese Machenschaften auszunutzen. Ein ganz besonders dreister Fall wurde über das Wochenende aufgedeckt: Die App namens „Update WhatsApp Messenger“ schlich sich unbemerkt in den Google Play Store und wurde über 1 Million Mal heruntergeladen.

Wie sooft bei Fake-Versionen bekannter Apps glich die Aufmachung 1:1 dem Original – von der App-Beschreibung über die Screenshots bis hin zum App-Icon. Doch die kriminelle Energie der Gauner hinter „Update WhatsApp Messenger“ ging noch weiter: Die falsche WhatsApp-Anwendung wurde nämlich von einem Entwicklerkonto mit der Bezeichnung „WhatsApp Inc.“ eingestellt und trug damit den gleichen Namen wie der echte Entwickler der beliebten Chat-App.

Durch Unicode: WhatsApp Inc. ist nicht gleich WhatsApp Inc.

Solche Namensdoppelungen sind im Google Play Store normalerweise zwar nicht möglich – die WhatsApp-Gauner haben sich aber eines cleveren Tricks bedient: Unicode. Hinter dem Namen „WhatsApp Inc.“ wurde nämlich ein Unicode-Zeichen angefügt. Für den Nutzer im Google Play Store waren trotz des Unicode-Zeichens keine Änderungen ersichtlich, doch das automatisierte System in Googles Software-Shop hat dank des Unicode-Zeichens einen anderen Namen herausgelesen – und der gewünschten Entwicklerbezeichnung grünes Licht gegeben. Die gleiche Methode benutzen Betrüger übrigens auch beim Phishing.

Selbst echte WhatsApp-Profis werden mit Sicherheit noch nicht alle Tricks des Messengers kennen:

Top-WhatsApp Tricks, die man kennen sollte!

WhatsApp: Fake-Version zeigt Werbung an

Dauerhaften Schaden dürfte die gefälschte WhatsApp-Version indes nicht angerichtet haben. Laut eines Reddit-Nutzers, der die App auf ihre Bestandteile untersucht hat, dient „Update WhatsApp Messenger“ lediglich dazu, Werbung anzuzeigen. Darüber hinaus verlangt die Fake-App nur minimalste Berechtigungen – etwa den Zugang zum Internetverkehr. Im Code fanden sich allerdings Hinweise darauf, dass eine zweite APK-Datei heruntergeladen werden kann, die auf die Bezeichnung „whatsapp.apk“ hört. Außerdem versucht sich die Fake-App zu tarnen, indem kein Titel und nur ein leeres App-Icon angezeigt werden.

WhatsApp: Gefälschte Version deinstallieren

Trotz der offenbar geringen Gefahrenlage solltet ihr die gefälschte WhatsApp-Version schnellstens deinstallieren. Ruft dazu die Einstellungen eures Android-Geräts auf, geht dann Apps & Benachrichtigungen und deinstalliert im Anschluss die App „Update WhatsApp Messenger“. Je nach Hersteller können sich die Bezeichnungen der einzelnen Menüpunkte etwas unterscheiden. Hier findet ihr die echte App von WhatsApp:

WhatsApp Messenger

WhatsApp Messenger

Entwickler: WhatsApp LLC

Quelle: The Hacker News

Du willst keine News rund um Technik, Games und Popkultur mehr verpassen? Keine aktuellen Tests und Guides? Dann folge uns auf Facebook (GIGA Tech, GIGA Games) oder Twitter (GIGA Tech, GIGA Games).