Google Play Store: Achtung, Gefahr!

Schlechte Nachricht für Android-User: Alin Barbatei, Sicherheitsexperte bei Bitdefefender, hat bei Tests insgesamt zehn Malware-verseuchte Apps entdeckt. Diese täuschen vor, nützliche Informationen über das Smartphone anzeigen zu können, müllen den Benutzer aber nur mit Werbeanzeigen zu. Diese sollen technisch weniger versierte Benutzer dazu verleiten, weitere Apps zu installieren, die ihrerseits nur Werbeanzeigen enthalten. Dies gelinge durch vermeintliche Hinweise auf benötigte Updates. Andererseits wird vesucht, die Smartphone-Benutzer zum Abschluss von teils kostenpflichten Premiumdiensten zu bewegen. Eine bekannte App heisst «What is my ip?».

Zwar nimmt Google eine Sicherheitsprüfung vor, bevor eine App im Play Store angeboten wird. Diese kann aber umgangen oder ausgetrickst werden, wie im Fall von «What is my ip?»: Die App leitet den Browser lediglich auf eine andere URL um und enthält an sich keine schädlichen Dateien. Jedoch wird der Benutzer ab diesem Moment bei jedem angeklickten Link auf dieselbe Website umgeleitet, wo wiederum Werbung auf ihn wartet. Selbst wenn die Fake-App gleich nach der Installation erkannt wird, wird man sie nicht so einfach los: Im Anwendungsmanager lautet der Name der App anders, damit sie nicht so leicht erkannt wird.

Um Fake-Apps frühzeitig zu erkennen oder aber den Schaden durch bereits installierte Apps gering zu halten, gibt es einige Kniffe:
1. Vertrauen Sie nie blind einem App-Icon. Auch wenn es sich um eine bekannte Marke handelt, können Icons nachgemacht werden.

2. Achten Sie immer auf den Herausgeber der Apps. Diese sind in der App-Beschreibung angegeben. Wenn z.B. ein bekanntes Firmenlogo nicht mit dem Herausgeber korrespondiert, ist Vorsicht geboten.

3. Nie einzelnen Rezensionen oder Bewertungen trauen. Wenn Sie mehrere Bewertungen lesen, können Sie auf wichtige Hinweise stossen.

4. Lesen Sie die App-Beschreibungen durch. Weniger raffinierte Fake-Apps verraten sich durch Schreibfehler oder unpassende Zeichen, wie z.B. kyrillischen Schriftzeichen inmitten eines App-Beschriebs.

5. Misstrauen Sie generell jenen Apps, die Ihnen Statistiken über Ihr Smartphone versprechen - wie z.B. mit welchem Ihrer Adresskontakte Sie am meisten simsen oder WhatsApp-Nachrichten austauschen. Gleiches gilt für Jailbreak-Apps.

6. Vorsicht ist auch geboten, wenn die Apps nur Verknüpfungen sind und Sie beim Starten auf fremde URLs lotst.

7. Wenn Sie bereits eine solche App installiert haben, klicken Sie keine In-App-Meldungen an, die Ihnen irgendwelche Updates aufnötigen will. Wenn eine Ihrer Apps ein Update benötigt, wird dies im App-Store selbst angezeigt.