Sie haben gerade ein neues Handyspiel, eine neue Kryptowährungs-Wallet oder eine neue Fitness-App heruntergeladen, aber etwas stimmt nicht. Der Bildschirm Ihres Telefons wird von lästigen Werbeanzeigen überschwemmt, die App macht nicht das, was Sie von ihr erwarten würden, und Sie haben, Gott bewahre, eine nicht autorisierte Transaktion auf Ihrem Bankkonto festgestellt.

Die Chancen stehen gut, dass die von Ihnen heruntergeladene App hinter Ihrem Geld oder Ihren vertraulichen Informationen her war. Angesichts der Fülle an Daten, auf die wir über unsere Smartphones zugreifen, ist es kein Wunder, dass Cyberkriminelle diese Geräte im Visier haben, da die Bedrohungen insbesondere in App-Stores von Drittanbietern groß sind.

Nach Angaben des ESET Bedrohungsbericht T3 2022Die Zahl der Android-Bedrohungen ist in den letzten Monaten des Jahres 57 um 2022 % gestiegen, was auf einen satten Anstieg von 163 % bei Adware und ein Wachstum von 83 % bei HiddenApps-Erkennungen zurückzuführen ist.

Glücklicherweise können Sie sowohl Malware als auch potenziell unerwünschte Anwendungen (PUAs) vermeiden, indem Sie vorsichtig sind und Ihre Sorgfalt walten lassen. Unsere folgenden Tipps helfen Ihnen, eine möglicherweise fragwürdige App aus großer Entfernung zu erkennen und Ihr Telefon wieder in Schuss zu bringen, wenn Sie eine solche App heruntergeladen haben.

So erkennen Sie eine Fake-App

• Überprüfen Sie die Zahlen

Angenommen, Sie suchen nach einer App mit Hunderten Millionen Nutzern, stoßen aber nur auf eine App, die zwar echt klingt, aber nicht annähernd so viele Downloads verzeichnet. Wenn das der Fall ist, ist die Wahrscheinlichkeit groß, dass Sie es mit einer Betrüger-App zu tun haben.

Seien Sie in der Tat vorsichtig, wenn Sie eine App herunterladen möchten, die in letzter Zeit für großes Aufsehen sorgt. Cyberkriminelle sind immer bestrebt, den Anstieg der Beliebtheit einer App oder eines Dienstes auszunutzen, um Nachahmer-Apps auf den Markt zu bringen. Ein aktuelles Beispiel ist eine Menge skizzenhafter Apps, die versuchen, den ChatGPT-Trend auszunutzen und die bereits vor der Veröffentlichung der offiziellen App eingeführt wurden.

Ähnliches gilt auch für gefälschte Updates für legitime und weit verbreitete Apps. Ein Beispiel ist der seltsame Fall von WhatsApp Rosa, ein gefälschtes Farbthema für WhatsApp, das 2021 über Nachrichten in der App verbreitet wurde.

• Lesen Sie die Bewertungen

Wenn eine App schlecht bewertet wird, sollten Sie ihr wahrscheinlich die Chance geben. Andererseits dürften auch die vielen begeisterten Rezensionen, die alle fast gleich klingen, für Aufsehen sorgen. Dies ist insbesondere bei Apps der Fall, die nicht millionenfach heruntergeladen wurden – viele dieser Empfehlungen stammen möglicherweise von gefälschten Rezensenten oder sogar von Bots.

• Schauen Sie sich die Bilder an

Etwas an der Farbe oder dem verwendeten Logo der App fühlt sich nicht richtig an … Wenn Sie Zweifel haben, vergleichen Sie die Bilder mit denen auf der Website des Dienstanbieters. Schädliche Apps ahmen häufig legitime Gegenstücke nach und verwenden ähnliche, aber nicht unbedingt identische Logos.

Der Betrüger ist rechts (Quelle: ESET-Forschung)

Lassen Sie sich jedoch nicht in falscher Sicherheit wiegen, nur weil Sie das Logo einer bekannten Bank, eines Zahlungsabwicklers oder einer Kryptowährungs-Wallet erkannt haben. Einige Apps missbrauchen nicht nur den Namen eines seriösen Dienstes, sondern werden auch über Websites verbreitet, bei denen es sich um solche handelt Spucken Bilder der legitimen Websites. Halten Sie Ausschau nach Details – ein genauerer Blick, auch auf die URLs, offenbart oft einige Werbegeschenke.

Links eine seriöse Website, rechts ein Nachahmer (Quelle: ESET-Forschung)

Websites, die sich als Telegram und WhatsApp ausgeben (Quelle: ESET-Forschung)

• Überprüfen Sie noch einmal die Angaben zur „offiziellen App“.

In einem Fall dokumentiert durch ESET-Forschung Im vergangenen Jahr verteilten Cyberkriminelle Apps für Online-Shops und Banken, für die es bei Google Play oft noch nicht einmal eine App gab.

Stellen Sie beim Herunterladen einer mobilen App, die mit einem beliebten Onlinedienst verknüpft sein soll, sicher, dass der Dienst tatsächlich eine solche App anbietet. In diesem Fall enthält die offizielle Website Links zu den Apps im Google Play Store und/oder Apple App Store. Die Anzahl und Vielfalt von bösartige ChatGPT-Apps ist ein praktisches Beispiel.

• Überprüfen Sie den Namen und die Beschreibung der App

Seriöse App-Entwickler geben sich in der Regel große Mühe, nicht unprofessionell zu wirken. Das gilt auch für so banale Dinge wie App-Beschreibungen – lesen Sie sie durch, um zu sehen, ob Ihnen schlechte Grammatik oder inkonsistente und unvollständige Details auffallen. Diese liefern oft einen Hinweis darauf, dass eine App nicht das ist, was sie vorgibt zu sein.

• Überprüfen Sie den Stammbaum des Entwicklers

Seien Sie auch vorsichtig, wenn Sie mit einer App eines unbekannten App-Entwicklers arbeiten, der keine Erfahrung in der App-Entwicklung hat. Lassen Sie sich auch nicht von einem Namen täuschen, der Ihnen bekannt vorkommt – zwielichtige App-Hersteller missbrauchen möglicherweise den Namen einer seriösen und bekannten Entität. Überprüfen Sie noch einmal, ob der Entwickler andere Apps auf seinen Namen hat und ob die Apps seriös sind. Suchen Sie im Zweifelsfall in Google nach dem Namen des Entwicklers.

• Achten Sie auf übermäßige App-Berechtigungen

Halten Sie sich zu guter Letzt von Apps fern, die übermäßige Benutzerberechtigungen erfordern – also Berechtigungen, die sie für ihre Arbeit nicht wirklich benötigen. A Die Taschenlampen-App benötigt kaum Administratorrechte und Zugriff auf die Kernfunktionen des Geräts.

7 Möglichkeiten, um festzustellen, dass Sie eine riskante App heruntergeladen haben

Hier sind ein paar Anzeichen dafür, dass Ihre neu installierte App lückenhaft sein könnte:

• Die App macht ihren Job nicht

Beispielsweise analysierten ESET-Forscher im Jahr 2018 eine Reihe von Apps, die sich als Sicherheitslösungen ausgaben, aber sie zeigten lediglich unerwünschte Werbung an und boten Pseudosicherheit. Sie ahmten grundlegende Sicherheitsfunktionen nur mit sehr primitiven Sicherheitsprüfern nach, die auf ein paar trivialen, fest codierten Regeln beruhten. Infolgedessen erkannten sie häufig legitime Apps als bösartig und erzeugten bei den Opfern ein falsches Sicherheitsgefühl.

Wenn sich herausstellt, dass Ihr neues „Spiel“ eine Glücksspielplattform ist, stimmt etwas nicht. Überprüfen Sie noch einmal, was Sie tatsächlich heruntergeladen haben.

• Es verhält sich seltsam

Zeigt die App seltsames Verhalten, z. B. das Starten, Schließen oder den völligen Ausfall ohne ersichtlichen Grund? Dies ist eines der offensichtlichsten Anzeichen, die Sie haben könnten habe eine zwielichtige App heruntergeladen.

• Ihnen sind unerwartete Kosten entstanden  

Wenn Sie unerwünschte Belastungen auf Ihrer Kreditkarten- oder Telefonrechnung entdecken, kann dies an einer App liegen, die Sie kürzlich heruntergeladen haben.

Beispielsweise entdeckten ESET-Forscher mehrere Apps die als Fitness-Tracking-Tools ausgegeben wurden und missbrauchte die Touch ID-Funktion von Apple, um iOS-Nutzern Geld zu stehlen. Nachdem ein Benutzer eine der Apps zum ersten Mal gestartet hatte, forderte er einen Fingerabdruck-Scan an, um „seinen personalisierten Kalorien-Tracker und seine Ernährungsempfehlungen anzuzeigen“. Hätte der Benutzer eine Kredit- oder Debitkarte, die direkt mit einem Apple-Konto verknüpft wäre, würde die Malware den Opfern über betrügerische In-App-Zahlungen Geld stehlen.

Achten Sie auf Betrügereien, bei denen ein Peer-to-Peer-Zahlungsdienst (P2P) heruntergeladen und fiktive Produkte und Dienstleistungen zu Schnäppchenpreisen angeboten werden. Da Zahlungen oft sofort erfolgen und nicht storniert werden können, können Sie Geld verlieren, wenn Sie für etwas bezahlen, das Sie nie erhalten.

Abbildung 4. Skizzenhafte iOS-Apps, die Benutzer dazu auffordern, ihre Finger zur Fitnessüberwachung zu scannen, bevor sie zwielichtige Zahlungen anzeigen

• Seltsame Nachrichten und Anrufe

Ein weiteres Anzeichen für ein Problem ist, dass Schadsoftware Nachrichten von Ihrem Telefon an Ihre Kontakte verschickt (wie FluBot). In anderen Fällen kann Ihr Anruf- oder SMS-Verlauf unbekannte Einträge enthalten, da Malware versucht, unbefugte Anrufe zu tätigen oder Nachrichten an Premium-Tarifnummern zu senden.

• Batterieverbrauch

Entlädt sich der Akku Ihres Geräts viel schneller als gewöhnlich? Dies kann auf Hintergrundaktivitäten zurückzuführen sein, die die Ressourcen des Geräts verbrauchen und letztendlich darauf hindeuten, dass Ihr Gerät durch Malware kompromittiert wurde.

• Spitzen bei der Datennutzung

Wenn Sie einen starken und plötzlichen Anstieg Ihrer Internetdatennutzung feststellen, ohne dass sich Ihre Surf- oder Telefonnutzungsgewohnheiten ändern, kann dies auch an der Aktivität einer App im Hintergrund liegen.

• Zufällige Werbe-Popups und unbekannte Apps

Eine bösartige App kann im Hintergrund und ohne Ihre Genehmigung weitere Apps installieren. Das Gleiche gilt für lästige Adware, die unerwünschte Werbung auf Ihrem Gerät anzeigt. Wenn Sie etwas davon bemerken, ist die Wahrscheinlichkeit groß, dass Sie schnell handeln müssen.

Was als nächstes zu tun?

Nachdem Sie herausgefunden haben, dass es sich Ihrer Meinung nach um eine fragwürdige App handelt, entfernen Sie sie oder, noch besser, laden Sie eine seriöse mobile Sicherheitssoftware herunter, die Ihr Gerät scannt und die App für Sie entfernt.

Wenn Sie stattdessen den „manuellen“ Weg wählen, setzen Sie Ihr Telefon auf die Werkseinstellungen zurück (stellen Sie vorher sicher, dass Sie Lassen Sie Ihre Daten sichern). Alternativ müssen Sie Ihr Gerät möglicherweise manchmal im abgesicherten Modus starten und dann die App entfernen. Das Video des ESET-Malware-Forschers Lukas Stefanko zeigt Ihnen wie:



Tun Sie auch anderen potenziellen Opfern einen Gefallen und melden Sie die App dem jeweiligen App Store, von dem Sie die App heruntergeladen haben. Sie können auch versuchen, eine Rückerstattung zu beantragen.

Wenn Sie künftig Apps aus dem Google Play Store verwenden, stellen Sie sicher, dass diese aktiviert sind Scannen mit Google Play Protect auf Ihrem Gerät. Sie können auch die Apps überprüfen, die Sie von außerhalb des Google Play Store heruntergeladen haben. Aktivieren Sie dazu „Erkennung schädlicher Apps verbessern“, wodurch unbekannte Apps automatisch an Google gesendet werden.

7 Tipps für mehr Sicherheit

Abschließend noch ein paar kurze Tipps für die sichere Nutzung Ihres Mobilgeräts:

• Bleiben Sie bei Google Play und dem Apple App Store; Vermeiden Sie es also, sich selbst einem Risiko auszusetzen, indem Sie Apps aus Drittanbieter-Stores installieren.
• Klicken Sie nicht gedankenlos auf Links, die über Social-Media-Nachrichten oder E-Mails gesendet werden.
• Verwenden Sie die Zwei-Faktor-Authentifizierung (2FA) für alle Ihre Online-Konten, die diese anbieten, insbesondere für diejenigen, die Ihre wertvollen Daten enthalten.
• Halten Sie das Betriebssystem und die Apps Ihres Telefons auf dem neuesten Stand.
• Bleiben Sie bei Apps, deren Entwickler ihre Produkte kontinuierlich verbessern und Sicherheitslücken und Leistungsfehler beheben.
• Sichern Sie den Bildschirm Ihres Geräts mit einem ausreichend langen und komplexen Passcode oder einem soliden biometrischen Merkmal wie einem Fingerabdruck – oder im Idealfall einer Kombination aus beidem!
• Verwenden Sie mobile Sicherheitssoftware.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoAiStream. Web3-Datenintelligenz. Wissen verstärkt. Hier zugreifen.
• Die Zukunft prägen mit Adryenn Ashley. Hier zugreifen.
• Kaufen und verkaufen Sie Anteile an PRE-IPO-Unternehmen mit PREIPO®. Hier zugreifen.
• Quelle: https://www.welivesecurity.com/2023/06/06/7-tips-spotting-fake-mobile-app/