Ein Tweet von @virqdroid hat aktuell wieder eine Diskussion angestoßen, bei der es um Fake-Apps in App-Stores geht. Dabei schaffen es gefälschte Apps immer wieder, ihre Herkunft zu verschleiern und sich weit vorne in den App-Store-Suchergebnissen zu platzieren. Wer nicht genau aufpasst, hat so schnell eine ganz andere App installiert, als er wollte. Eigentlich sollten die App-Store-Anbieter diese Fake-Apps zum Schutz der Anwender automatisch aussortieren, aber immer wieder schaffen es App-Hersteller, die Schutzmechanismen zu umgehen.
Verschleierungstaktik 1: spezielle Sonderzeichen
Welches ist die echte Schreibweise?
WhatsApp Inc.
WhatsApp Inc.
WhatsApp ınc.
Nur das mittlere Beispiel entspricht der echten Schreibweise. Das erste Beispiel nutzt ein spezielles Leerzeichen am Ende. Das dritte Beispiel verwendet ein spezielles ı statt einem großen I.
Fake WhatsApp Update on #GooglePlay . Under the „same“ dev name. Incl. a Unicode whitespace. One Million downloadshttps://t.co/qjqxd6n6HP pic.twitter.com/dmvTksqpuP
— Nikolaos Chrysaidos (@virqdroid) November 3, 2017
Verschleierungstaktik 2: Ähnliches App-Icon plus gefälschte Bewertungen und Downloadzahlen
Auf unserem Screenshot oben sieht man eine weitere Verschleierungstaktik, bei der mit gefälschten Bewertungen und Downloadzahlen eine große Beliebtheit vorgetäuscht wird. Auf der Suche nach der „Messenger“ App von Facebook stößt man z. B. aktuell im deutschen Google Play Store bereits auf Platz 6 auf eine Fake-App, die mit 10+ Millionen Downloads und 30.000+ Bewertungen sowie einem ähnlichen App-Icon durchaus einen seriösen Anschein erweckt.
5 Tipps für die App-Installation
Die meisten Verschleierungstaktiken machen es sich zu Nutze, dass Anwender eben oft nicht ganz so genau hinsehen, bevor sie z. B. eine App installieren, auf einen Link klicken oder ein E-Mail-Attachment öffnen. Dabei bedeuten alle 3 Aktionen, dass auf dem eigenen Endgerät ein Programmcode von jemand anderem ausgeführt wird. Die Frage ist also: Kann ich darauf vertrauen, dass der Programmcode keinen Schaden anrichtet? Denn ein mal dem falschen Programmcode Vertrauen geschenkt, kann im Nachhinein viel mehr Ärger und Zeitverlust bedeuten, als besser vorher etwas genauer hinzusehen.
- Bei besonders beliebten Apps sollte der erste angezeigte Suchtreffer normalerweise sicher sein. Aber alle weiteren Suchtreffer sollten mit Vorsicht behandelt werden.
- Bei neuen oder etwas unbekannteren Apps mit erhöhter Aufmerksamkeit vorgehen. Ungewöhnlich hohe Downloadzahlen oder Bewertungen sollten misstrauisch machen.
- Eventuell hilft es auch, die offizielle Webseite des Herstellers zu prüfen und dort den Link zur App aufzurufen.
- Vorsicht bei Schreibfehlern in der Suche im App-Store. Es gibt Apps, die sich extra solche „Vertipper“ im Namen zu Nutze machen.
- Im Zweifel einfach nicht installieren.