Google bekommt es nicht in den Griff: Erneut hat es eine Fake-App für WhatsApp im Google Play Store gegeben, die von einer Million Android-Nutzern heruntergeladen wurde.
Anzeige
Google hatte ja mal mit den Android-Apps das Blaue vom Himmel versprochen. Weil die Apps einer Sicherheitsprüfung unterzogen werden, sei der Anwender vor Schadsoftware sicher, so die Botschaft. In der Vergangenheit sind ja häufiger mit Malware infizierte Android-Apps im Google Play Store nachgewiesen worden.
Jetzt haben Kriminelle die Sicherheitsmechanismen von Google erneut austricksen können und eine als WhatsApp-Messenger getarnte App in den Play Store eingestellt. Einem Nutzer ist aufgefallen, dass es plötzlich scheinbar zwei WhatsApp-Apps gab (was nicht sein darf). Gemäß folgendem Screenshot ist die Play Store-Seite kaum von der echten WhatsApp-Seite zu unterscheiden.
(Quelle: The Hacker News)
Als Entwickler wird die WhatsApp Inc. angegeben – wobei aber der wirkliche Name mit angehängten Unicode-Zeichen in WhatsApp+Inc%C2%A0 geändert wurde (um sich von dem Original-WhatsApp-Entwickler zu unterscheiden).
Anzeige
Bei der App handelt es sich um einen Ad-Load-Wrapper, die wohl Werbung anzeigen soll. Die App versucht sich nach der Installation zu verstecken, indem sie keinen Titel und ein leeres Icon aufweist.
(Quelle: Reddit.com)
Diese Fake App wurde auch prompt von einer Million Android-Nutzern heruntergeladen. Inzwischen hat Google die Fake-App gelöscht. Blog-Leser Leon hatte mich Sonntag bereits auf den entsprechenden Beitrag bei The Hacker News hingewiesen. Bei heise.de, die das Thema hier adressieren, kommt der Tipp, sich die Apps im Google Play Store sehr genau anzuschauen und auch einen Blick auf die Bewertungen zu werfen. Unter dem Strich lässt sich nur konstatieren, dass der Google Play Store diesbezüglich ziemlich kaputt ist. Die geweckten Erwartungen, dass Android-Apps aus dem Play Store sauber von Malware sind, werden keinesfalls erfüllt.
Anzeige
Wundert mich irgendwie gar nicht weiter, hab neulich erst irgendwo einen Bericht über Sogenannte Fake Apps im Play Store gelesen die da irgendwelche Typen anpreisen als obs die Krönung hoch 10 wäre und stolze 49,-$ dafür verlangen in Wirklichkeit machen sich da einige Leute einen großen Spaß aus Verarschung am Kunden die wohl auch alles kaufen was nicht niet und Nagel fest ist.
Eigentlich kein wunder wenn die Leute nicht mehr Rechnen oder Schreiben wollen https://www.youtube.com/watch?v=C71Ub8iGaZY
Die 49 $ waren noch human – ich hatte den Blog-Beitrag hier, wo Nonsense-Apps für 350 Euro angeboten und gekauft wurden …
Wer eine Nonsens App für 350,- Euro kauft kann ja auch nicht ganz Knusper in der Birne sein, scheinbar haben die Leute noch einfach viel zu viel Geld.
Sicherheit und "Google" passt eben nicht zusammen! :-(
Ja der Play Store müsste ganz anders geführt werden um da tatsächlich den Spreu vom Weizen zu trennen, ich verstehe das auch nicht gerade dieses Manko sollte unterbunden werden das jeder Hersteller da schalten und walten kann wie es für ihn am günstigsten erscheint.
Man ist ja dann denn Software App Hersteller völlig ausgeliefert!
WhatsApp ist ja nun nicht irgendeine X-Beliebige Software (ich weiß zwar nicht ob die Schützenswert ist) aber die sollte schon geschützt sein um es anderen unmöglich ein Software im Play Store anzubieten die nicht nur sich ähnlich nennt sondern auch noch ähnlich ausschaut.