Fake-Apps erkennen
Gefährliche Malware, die sich als bekannte App ausgibt, kann auf Smartphones viel Schaden anrichten. Wir zeigen Ihnen, wie Sie sie erkennen.
- Cornelia Möhring
Apps, die vortäuschen, eine andere App zu sein, können auf Smartphones Daten ausspionieren, Funktionen blockieren und viel Ärger machen. Aber keine Sorge, Sie können sie erkennen und durch die richtigen Vorsichtsmaßnahmen weitestgehend ausschließen.
Was sind Fake Apps?
Wow - eine neue Fakebook App mit besserer Verschlüsselung! Zack, tap, installiert. Das wäre bereits ein typisches Beispiel für eine Fake App: Auf den ersten Blick mag es wie ein Update oder einen neuen Client für die Facebook App klingen, aber stattdessen holen Sie sich damit echte Malware auf das Smartphone. Oder auch auf den Computer - App Stores finden schließlich auch unter Windows zunehmend Verwendung. Die App könnte nun nach Rechten verlangen: Netzwerkzugriff, Zugriff auf Kontakte, Kamera, Mikrofon und so weiter. Und da Sie in diesem Fall davon ausgehen würden, dass es sich um die App von Facebook handelt, würden Sie wohl auch freigiebig all diese Rechte gewähren - sonst macht die App ja keinen Sinn, könnte man meinen.
Fake Apps sind Apps, die versuchen, den Nutzer zu täuschen, indem sie versuchen den Eindruck zu erwecken, eine andere, völlig legitime App zu sein, um erst die Rechtefreigaben abzuräumen und anschließend Ärger zu machen. Hier sind die Szenarien vielfältig: Spionage, Erpressung, Crypto Mining und so weiter.
Fake Apps erkennen
Fake Apps setzen auf die Unaufmerksamkeit der Nutzer. Ein ähnliches Logo und ein ähnlicher Name dürften häufig bereits genügen, um Smartphone-Nutzer hinters Licht zu führen: Wer liest schon gründlich jedes Wort, wenn man mal eben in der Bahn eine App installiert? Ein (ausgedachtes) Fakebook statt Facebook würde vielleicht noch auffallen, weil "Fake" bereits im Namen steckt - aber selbst da sollte man nicht drauf wetten. Vermeintliche "Rechtschreibfehler" sind jedenfalls schon mal ein guter Ansatzpunkt für mögliche Fake Apps.
Weiter geht es bei den Logos: Ein Facebook-Logo sieht immer gleich aus - immer! Da gibt es nicht plötzlich kleine Abweichungen, andere Schriftarten, blassere Farben, Spiegelungen oder ähnliches. Bilder stechen oft ins Auge, auch wenn man es bewusst nicht mitbekommt. Sobald Sie ein, nicht näher identifizierbares, schlechtes Gefühl haben, irgendwas nicht stimmig wirkt, schauen Sie sich das Logo nochmal ganz genau an und vergleichen Sie gegebenenfalls mit dem Logo des Anbieters auf dessen Website. Noch einfacher: Suchen Sie die App, die Sie haben wollen im App Store Ihres Anbieters über die Suchfunktion - mit an Sicherheit grenzender Wahrscheinlichkeit landet die echte App ganz oben.
Und was landet oben? Populäres! Und genau das ist ein weiterer Hinweis auf Fake Apps. Wenn beispielsweise eine App "Fakebook" oder eine App "Facebook Mega" - ja, auch Namenserweiterungen kommen bei Fake Apps gerne vor! - auftaucht und nur 200 mal installiert/heruntergeladen wurde, darf man getrost von Nepp ausgehen. Eine echte, reguläre App großer Anbieter wie Facebook, Google, Twitter, SPON und so weiter ist bereits nach kürzester Zeit viele Tausend Mal geladen worden.
Dennoch, vielleicht haben Sie in der Hektik oder aus Unachtsamkeit auf den "Installieren"-Knopf gedrückt - zu spät ist es dann immer noch nicht! Denn Fake Apps wollen natürlich zunächst mal vor allem eines: Rechte. Bei Apps wie Messengern ist das nun schwierig, weil auch die regulären Apps häufig Zugriff auf so ziemlich alles haben wollen. In dem Fall kann es ganz schnell gehen, man tappt auf "OK" und die Malware läuft. Meist benötigen Apps aber nur wenige Rechte. Wenn beispielsweise ein Spiel nach Zugriffsrechten für die Kamera oder die Kontakte fragt, sollten Sie skeptisch werden. Wann auch immer eine App nach Rechten fragt, die Sie nicht für selbstverständlich halten, nehmen Sie sich ein paar Sekunden und überprüfen Sie nochmal die App-Seite im Store - vielleicht findet sich etwas Verdächtiges.
Auch Bewertungen können helfen. Weder negative noch positive Nutzerwertungen geben zwangsläufig das für Sie richtige Urteil ab. Es sind eben, wie bei Amazon, reine subjektive Meinungen für den einen Anwendungsfall des Nutzers - aber es sind keine Tests, wie man sie etwa von Fachmedien erwartet. Und dennoch: Wenn es hauptsächlich und massenhaft negative Bewertungen gibt, lesen Sie sich die Begründungen durch!
Schutzmaßnahmen
Schutzmaßnahme Nummer 1: Immer aus einem vertrauenswürdigen Store herunterladen! Das heißt nicht, dass etwa der offizielle Android-Store Google Play frei von Malware ist, ganz im Gegenteil, aber Sie dürfen darauf vertrauen, dass Google zumindest versucht, alles gegen Fake Apps & Co. zu unternehmen - es gibt gewisse Kontrollen. Standardmäßig erlauben Smartphones die Installation von Apps aus anderen Quellen auch gar nicht. Das ist ein akzeptabler Schutzmechanismus, aber gleich werden Sie auch sehen, dass es durchaus sinnvoll sein kann diese Option zu deaktivieren.
So oder so: Eine Anti-Virus-App ist ebenfalls eine gute Idee. So überprüft Norton beispielsweise jede zu installierende App. Zwar sind Viren & Co. auf Smartphones (noch!) kein wirkliches Problem, aber Anti-Malware-Lösungen gibt es reichlich und kostenlos und bestenfalls bekommen Sie gar nichts von denen mit. Sie laufen einfach im Hintergrund und schützen.
Alternative Märkte
Das Erlauben von Installationen aus fremden Quellen können Sie in den Smartphone-Einstellungen per Häkchen einrichten. Der Nachteil: Sie können dann von jeder Website angebotene Apps installieren, jenseits der Google-Play-Sicherheitsmechanismen. Und wenn Sie sich als Smartphone-/Computer-Laie betrachten - lassen Sie es! Der Vorteil: Sie können auch alternative App Stores wie zum Beispiel F-Droid nutzen. F-Droid ist ein reiner Open-Source-Markt, alle Apps liegen also auch im Quelltext vor. Zudem finden Sie hier ausschließlich werbe- und spionagefreie Apps (auch reguläre Nicht-Fake-Apps aus Google Play spionieren bisweilen ...).
Fake Apps dürften hier kaum ein Problem sein. Und das aus zwei guten Gründen: Zum einen ist F-Droid im Vergleich zu Google Play viel zu klein, um für Malware-Entwickler wirklich interessant zu sein. Zum anderen finden sich hier schlicht wenige der großen, bekannten Apps - also gibt es auch nichts zu faken. Nun, immerhin Telegram und Firefox sind auch über F-Droid zu beziehen. Ganz allgemein kann man aus F-Droid tatsächlich nach Lust und Laune Apps installieren, ohne sich Sorgen um Malware, Spionage, Werbung oder eben Fake Apps machen zu müssen.
Was tun im Notfall?
Wenn Sie erst nach Installation und Gewährung etwaiger Rechte bemerken, dass Sie nicht Facebook, sondern Fakebook installiert haben, kann es schwierig werden. Zunächst sollten Sie die App natürlich deinstallieren. Machen Sie vorher am besten noch ein paar Screenshots der falschen Software - man weiß nie wofür es gut ist. Je nach App und gewährten Rechten und Ausmaß Ihrer Sorgen, könnte aber auch ein Zurücksetzen des Geräts auf Werkseinstellungen angebracht sein. Schließlich ist es schwer zu beurteilen, was eine mit ausgiebigen Rechten ausgestattete Malware so alles angestellt hat. Wie Sie Ihr Android-Gerät auf Werkseinstellungen zurücksetzen können, zeigen wir Ihnen hier.
Auch das Ändern der wichtigsten Login-Daten (Smartphone-Pin, Google-Konto, in Browsern gespeicherte Logins) ist keine schlechte Idee. Alles in allem geht in so einem Fall viel Zeit drauf - und daher der Tipp: Achten Sie schon beim Installieren auf korrekte Logos, korrekte Namen, Bewertungen, Download-Zahlen und plausible Rechte!
(como)
