Wir machen Technik einfach
Smartphone-Apps

Whatsapp, Facebook und mehr: So erkennen Sie Fake-Apps

Mit gefälschten Marken-Apps droht miese Abzocke: Wir zeigen Ihnen, wie Sie Fake-Smartphone-Apps erkennen und entsorgen können!

  1. Whatsapp, Facebook und mehr: So erkennen Sie Fake-Apps
  2. Deshalb sind Fake-Apps so gefährlich
  3. Mini-Workshop: So löschen Sie Fake-Apps
Fake Apps - Titel

© © dennizn / shutterstock.com

Immer wieder tauchen im Play Store für Android und auch App Store für iOS-Geräte sogenannte Fake-Apps auf. Das jüngste Beispiel ist besonders eklatant: Eine gefälschte Version der weit verbreiteten Chat-Anwendung WhatsApp verbreitete sich im offiziellen Google Play Store rasant und wurde innerhalb kürzester Zeit mehr als eine Million Mal heruntergeladen und installiert. 

Die WhatsApp-Fälschung wurde inzwischen aus dem App Store entfernt, doch noch immer warten dort Hunderte gefälschter Apps auf ihre Installation durch unvorsichtige Anwender. Doch welche Gefahren lauern eigentlich durch Fake-Apps? Wie erkennt man Sie zuverlässig, wie geht man Ihnen wirksam aus dem Weg und wie wird man sie im Notfall wieder los?

Fake WhatsApp

© Hersteller

Mehr als eine Million Mal wurde eine gefälschte WhatsApp-Version aus dem Play Store geladen. Sie wurde inzwischen aus dem Google Store entfernt.

TIPP 1: Achten Sie auf den Namen der App, die Sie installieren möchten

Im Google Play Store besitzen alle Apps und Hersteller eindeutige Namen. Sprich: Die Namen von Apps und Hersteller lassen sich kein zweites Mal verwenden. Das sollte eigentlich bedeuten, dass dort, wo WhatsApp draufsteht, auch WhatsApp drin ist. 

Leider hat diese einfache Regel den einen oder anderen Haken. Denn oftmals wird der Name einer App nur so leicht verändert, dass er zumindest auf den ersten Blick nicht als Fälschung ersichtlich ist. So sieht beispielsweise ein großes i aus wie der Buchstabe l und die Ziffer 0 kann kaum von einem großen o unterschieden werden. Hier gilt es also, ganz besonders genau hinzuschauen. 

Noch perfider ist die beim eingangs beschriebenen Whats-App-Fake verwendete Methode. Diese App wurde unter dem Namen Update WhatsApp Messenger angeboten. Als Entwickler wurde dort, wie beim Original, die Firma WhatsApp Inc. genannt. Allerdings wurde dem Herstellernamen ein für den Anwender unsichtbares Unicode-Zeichen beigefügt, wodurch sich dieser vom Original unterschied und somit für die App-Store-Software nicht als Falschanbieter erkennbar war. 

Folglich konnte die Fake-App auch nicht als Fälschung identifiziert und herausgefiltert werden. Wer die App installierte, wurde anstatt mit einem Update des Messengers mit Aufforderungen zur Installation weiterer Apps belästigt. 

Unser Rat lautet: Sehen Sie sich den Namen, Anschrift und Kontaktdaten des Herstellers genau an. Stoßen Sie hier auf Ungereimtheiten selbst nur bei einem Buchstaben oder einer einzigen Zahl, nehmen Sie von der Installation der App Abstand.

iNOJB

© Hersteller

Auch für iOS-Geräte ohne Jailbreak gibt es alternative (webbasierte) App Stores.

TIPP 2: Laden Sie Apps nur aus den offiziellen Stores herunter

Wer Android-Smartphones oder -Tablets nutzt, der kann seine Apps nicht nur aus dem offiziellen Google Play Store herunterladen, sondern auch aus zahlreichen alternativen Quellen. Dazu zählen beispielsweise Amazon Underground, GetJar, Downlor, F-Droid, AndroidTapp, uptotown, SlideMe oder, für Nutzer von Samsung-Geräten, auch Galaxy Apps.

Das App-Angebot ist je nach Store weit kleiner als bei Google und oft sind die Stores auf bestimmte Sorten von Apps spezialisiert. Sie werden daher, selbst wenn Sie alternative App Stores nutzen, kaum um das Original herumkommen. Bleibt noch das Problem der Sicherheit. Bei keinem der oben genannten Stores sind Sie vor dem Download einer Fake-App gefeit, ebenso wenig wie bei dem offiziellen Play Store von Google. 

Aber anders als beim Play Store müssen neu eingestellte Apps bei einigen alternativen Stores keine Prüfung durchlaufen, sondern sie werden ohne Wenn und Aber umgehend zum Download eingestellt. Die Gefahr, einer Fälschung auf den Leim zu gehen, ist daher dort zumeist ungleich größer. 

Wir raten deshalb, nicht nur wegen der größeren Auswahl, sondern auch wegen der unklaren Sicherheitslage, die benötigten Apps lieber im offiziellen Play Store von Google herunterzuladen. Gleiches gilt für Apple-Endgeräte, für den der offizielle App Store erste Anlaufstelle sein sollte.

Lesetipp: Jugendschutz - Tipps für mehr Online-Sicherheit

Für Geräte mit Jailbreak hat sich der alternative Store Cydia etabliert, für solche ohne Jailbreak existieren App-Store-Alternativen wie etwa inojb. Sicherer als der offizielle App Store sind beide nicht – ganz im Gegenteil. Beachten Sie übrigens stets die Bewertungen anderer Anwender. Hier stoßen Sie bei Fakes sehr schnell auf entsprechende Warnungen.

TIPP 3: Melden Sie verdächtige Apps bei Google oder Apple

Nicht nur der Google Play Store ist vom Problem der Fake-Apps betroffen, denn auch bei Apple finden sich zahlreiche gefälschte Programme. So gibt es beispielsweise im App Store von Mac OS zuweilen Angebote für MS-Office-Programme, die nicht wirklich von Microsoft stammen, durch die Verwendung entsprechender Logos jedoch genau diesen Anschein vermitteln sollen. 

Hier ist es ratsam, sich die Form sowie die Farbgebung der verwendeten Logos genau anzusehen und mit den Originalen zu vergleichen. Fallen Ihnen Unterschiede auf, kontaktieren Sie Apple beziehungsweise Google am besten unverzüglich. Zwar reagieren diese großen Konzerne in der Regel langsam und träge, aber die Meldung und natürlich eine negative Produktbewertung sind oft die einzigen Mittel, die Sie als potenzielles Opfer einer Fake-App haben. 

Google hat übrigens sogar ein Belohnungsprogramm eingerichtet, über das Sie 1000 US-Dollar verdienen können, wenn Sie eine gefälschte App als solche entlarven. Sind Sie Entwickler, können Sie sich beim Google Play Security Reward Program registiereren und für eine gefundene Fake-App die oben genannte Prämie kassieren.

Problem melden bei Google

© Anbieter

Bei Problemen mit einer App können Sie bei Google die Rückzahlung Ihres Geldes beantragen.

TIPP 4: So holen Sie sich nach dem Kauf einer Fake-App Ihr Geld zurück

Ist der Schadensfall eingetreten und Sie haben eine gefälschte App trotz aller Vorsicht heruntergeladen und installiert, melden Sie diese am besten umgehend bei Apple​ beziehungsweise bei Google​​. 

In Ihrem Google-Konto tun Sie das im Bestellverlauf unter dem Menüpunkt Problem melden. Schreiben Sie in das dafür vorgesehene Feld eine genaue Beschreibung des Problems hinein. Im Idealfall werden Apple oder Google Ihr Problem nachvollziehen können und Ihnen das gezahlte Geld zurücküberweisen. 

Wurde die App mit der Kreditkarte gezahlt, empfiehlt es sich, beim Kartenanbieter eine Rückerstattung der Zahlung zu beantragen. Das ist telefonisch sehr schnell erledigt und funktioniert fast immer vollkommen reibungslos. Und schließlich haben Sie, quasi als allerletztes Mittel, noch die Möglichkeit, bei der Polizei Anzeige zu erstatten.

Lesetipp: Smartphone-Sicherheit - 10 goldene Regeln

In einigen Bundesländern können Sie das über die sogenannte Online- oder Internetwache sogar direkt im Web erledigen. Das sollte allerdings, auch wenn gerade die Online-Anzeige in wenigen Sekunden erstattet ist, nur nach reiflicher Überlegung und bei einem nennenswerten Schaden getan werden.

TIPP 5: Halten Sie Ihr Betriebssystem und die Apps auf dem neuesten Stand

Aus gutem Grund werden in schöner Regelmäßigkeit sicherheitsrelevante Updates für Android und iOS angeboten. Diese sollten stets installiert werden! Ältere Geräte werden allerdings oft nicht mehr mit Updates versorgt. 

Es bleibt Ihnen in diesem Fall nichts anderes übrig, als die Gefahr zu akzeptieren und sich entsprechend zu verhalten – beispielsweise indem Sie komplett auf Internet-Banking verzichten – oder sich ein neues Smartphone oder Tablet anzuschaffen.

Internetwache Polizei

© Anbieter

In einigen Bundesländern, wie etwa in Berlin, können Sie eine Betrugsanzeige sogar online erstatten. Das erspart den unangenehmen Weg auf die Wache.

TIPP 6: Zugriffsrechte nur mit äußerster Vorsicht erteilen

Wieso muss eine neu installierte Wetter-App eigentlich Zugriff auf Ihre Kontakte oder die Kamera erhalten? Muss sie eigentlich nicht, und doch fordern einige Apps bei der Installation die Erteilung genau dieser und noch viel weitlaufenderer Zugriffrechte auf Ihrem Smartphone ein. 

Klicken Sie hier also bei der Installation nicht einfach auf OK, sondern lesen Sie sorgfältig durch, welche Rechte angefordert werden. Ab Android 6 können Sie die erteilten Berechtigungen in den Einstellungen (Apps/Apps verwalten) bearbeiten. Eine App wie etwa My Permissions erledigt die Bereinigung der erteilten Berechtigungen sogar automatisch auf Knopfdruck.

Mehr zum Thema

Notebook Sicherheit
Sicherheit

Sie fühlen sich mit guten Passwörtern online noch nicht sicher? Wir zeigen, wie Sie Konten per 2-Faktor-Authentifizierung (2FA) doppelt absichern.
Shutterstock Teaserbild
Passwort-Manager

KeePass ist ein starkes Tool für die eigene Passwort-Verwaltung. Wir geben unverzichtbare Tipps, damit Sie noch sicherer im Web surfen.
Snapchat: Screenshot erstellen und bearbeiten
So geht's

Seit kurzem können Sie mit Snapchat Screenshots erstellen und die Bildschirmfotos verschönern und teilen. Wir zeigen, wie das geht.
Shutterstock Smartphone Schloss
Rechte, Vorsichtsmaßnahmen und Co.

Kaum eine App kommt ohne Berechtigungen aus. Wir erklären, was hinter den App-Rechten steckt, wann Sie vorsichtig sein sollten und mehr.
Netflix Download Probleme
Download fehlgeschlagen/funktioniert nicht

Mit der Download-Funktion können Sie Netflix Inhalte offline auf Smartphone und Tablet sehen. Wir geben Tipps, wenn es dabei Probleme gibt.