WhatsApp: Fake-App im Google Play Store erzielte über 1 Million Downloads

Im Google Play Store tauchte die Tage eine Fake-App von WhatsApp auf, die sich so gut präsentierte, dass sie über 1 Million Mal heruntergeladen wurde.

WhatsApp gehört zu den beliebtesten und bekanntesten Apps im Google Play Store und wird täglich von vielen Menschen gesucht. Ein Entwickler konnte eine App bei Google einreichen, die der Original-App auf der Produktseite sehr ähnlich sah.

Die Fake-App „Update WhatsApp Messenger“ wurde über 1 Million Mal von den Nutzern heruntergeladen, erst dann flog sie aus dem Store. Das fatale an der App-Beschreibung: Unter dem Titel wurde „WhatsApp Inc.“ angezeigt, die Entwickler nutzten jedoch den Namen „WhatsApp+Inc%C2%A0″ und tricksten Google damit aus. Vor allem der Titel des Entwicklers wird von vielen als Indikator genutzt, um Fakes auszuschließen, hier liegt der Fehler also bei Google.

Whatsapp Fake

Die App selbst ist eigentlich nur eine APK-Datei mit Werbung, doch sie installierte wohl noch zusätzlich eine  „whatsapp.apk“ im Hintergrund. Es ist unklar was die beiden Apps genau machen, aber am Ende dürfte es nur um eins gehen: Die Daten der Nutzer. Google selbst hat sich übrigens nicht dazu geäußert.

Die App wurde nach den ersten Medienberichten natürlich sofort von Google entfernt, doch der fade Beigeschmack bleibt. Google wirbt mit immer mehr Sicherheit im Google Play Store und Logos wie das von Play Protect sollen dem „normalen Nutzer“ ein Gefühl der Sicherheit geben. Google ist da, keine Sorge. Da darf es eigentlich nicht passieren, dass ein Entwickler eine der weltweit am meisten genutzten Apps so dreist kopiert und damit so viele Nutzer täuscht.

Für viele von uns wäre das von Anfang an ein eindeutiger Fake gewesen, alleine auf Grund des „Update“ am Anfang des Titels. Doch der Rest sieht erst mal wie die WhatsApp-Seite im Play Store aus. Es wundert mich nicht, dass viele auf den Fake reingefallen sind. Google benötigt definitiv bessere Sicherheitsmechanismen.

Quelle Reddit The Hacker News (via BGR)

Teilen

Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.