WhatsApp: 1 Million Nutzer fallen auf gefälschte Version rein

Kaan Gürayer 1

Mehr als 1 Million Downloads: Eine Fake-Version von WhatsApp trieb ihr Unwesen im Google Play Store – und wurde erst vor wenigen Tagen entfernt. Seid auch ihr betroffen? 

WhatsApp: 1 Million Nutzer fallen auf gefälschte Version rein

WhatsApp gehört zu den beliebtesten Messengern der Welt – Grund genug also für Bösewichte, die Popularität der App für fiese Machenschaften auszunutzen. Ein ganz besonders dreister Fall wurde über das Wochenende aufgedeckt: Die App namens „Update WhatsApp Messenger“ schlich sich unbemerkt in den Google Play Store und wurde über 1 Million Mal heruntergeladen.

Wie sooft bei Fake-Versionen bekannter Apps glich die Aufmachung 1:1 dem Original – von der App-Beschreibung über die Screenshots bis hin zum App-Icon. Doch die kriminelle Energie der Gauner hinter „Update WhatsApp Messenger“ ging noch weiter: Die falsche WhatsApp-Anwendung wurde nämlich von einem Entwicklerkonto mit der Bezeichnung „WhatsApp Inc.“ eingestellt und trug damit den gleichen Namen wie der echte Entwickler der beliebten Chat-App.

Durch Unicode: WhatsApp Inc. ist nicht gleich WhatsApp Inc.

Solche Namensdoppelungen sind im Google Play Store normalerweise zwar nicht möglich – die WhatsApp-Gauner haben sich aber eines cleveren Tricks bedient: Unicode. Hinter dem Namen „WhatsApp Inc.“ wurde nämlich ein Unicode-Zeichen angefügt. Für den Nutzer im Google Play Store waren trotz des Unicode-Zeichens keine Änderungen ersichtlich, doch das automatisierte System in Googles Software-Shop hat dank des Unicode-Zeichens einen anderen Namen herausgelesen – und der gewünschten Entwicklerbezeichnung grünes Licht gegeben. Die gleiche Methode benutzen Betrüger übrigens auch beim Phishing.

Selbst echte WhatsApp-Profis werden mit Sicherheit noch nicht alle Tricks des Messengers kennen:

Top-WhatsApp Tricks, die man kennen sollte!

WhatsApp: Fake-Version zeigt Werbung an

Dauerhaften Schaden dürfte die gefälschte WhatsApp-Version indes nicht angerichtet haben. Laut eines Reddit-Nutzers, der die App auf ihre Bestandteile untersucht hat, dient „Update WhatsApp Messenger“ lediglich dazu, Werbung anzuzeigen. Darüber hinaus verlangt die Fake-App nur minimalste Berechtigungen – etwa den Zugang zum Internetverkehr. Im Code fanden sich allerdings Hinweise darauf, dass eine zweite APK-Datei heruntergeladen werden kann, die auf die Bezeichnung „whatsapp.apk“ hört. Außerdem versucht sich die Fake-App zu tarnen, indem kein Titel und nur ein leeres App-Icon angezeigt werden.

Bilderstrecke starten
5 Bilder
WhatsApp-Nachricht zurückrufen: Anleitung.

WhatsApp: Gefälschte Version deinstallieren

Trotz der offenbar geringen Gefahrenlage solltet ihr die gefälschte WhatsApp-Version schnellstens deinstallieren. Ruft dazu die Einstellungen eures Android-Geräts auf, geht dann Apps & Benachrichtigungen und deinstalliert im Anschluss die App „Update WhatsApp Messenger“. Je nach Hersteller können sich die Bezeichnungen der einzelnen Menüpunkte etwas unterscheiden. Hier findet ihr die echte App von WhatsApp:

WhatsApp Messenger
Entwickler:
DUALSPACE
Preis: Kostenlos

Quelle: The Hacker News

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* Werbung