/Tech

Millionen Android-Nutzer fallen auf falsches WhatsApp herein

WIRED Staff 06.11.2017

Eine gefälschte Version von WhatsApp ist mehr als eine Million Mal aus Google Play heruntergeladen worden. Die Malware ist an sich harmlos, erweitert den Messenger allerdings um Werbeeinblendungen.

Die App tut so, als wäre sie der originale WhatsApp-Messenger. Bei der Installation lädt sie diesen auch tatsächlich herunter, lässt ihn allerdings dann nur in einem Rahmen laufen. Auf diesem spielt die App eigene Werbung ab. Gefährliche Malware ist sie damit zwar nicht, allerdings ein Ärgernis sowohl für Nutzer, die darauf hereingefallen sind, als auch für Google als Betreiber des Play Stores.

Die gefälschte Version von WhatsApp war auf den ersten Blick nicht vom Original zu unterscheiden: Das gleiche Logo, die gleichen Altersbeschränkungen und als Herstellerangabe WhatsApp Inc. Wie Reddit-Nutzer laut The Register herausfanden, steckten dahinter allerdings ein paar einfache Tricks: Dank eines Unicode-Schnipsels findet sich hinter dem Herstellernamen ein unsichtbares Leerzeichen und auf dem Home Screen des Nutzers tarnt sich die App, indem sie sich ohne Namenstext und mit einem durchsichtigen Icon installiert.

Inzwischen hat Google die Software aus dem Play Store entfernt. Schwächen in der Sicherheitsprüfung von Apps zeigt der Vorfall dennoch auf: Das falsche WhatsApp hatte keinen direkten Schadcode, ist aber eine offensichtliche Nachahmung fremder Software zwecks Profit. Die von Google eingesetzte KI zur Überprüfung lässt sich noch immer mit Methoden austricksen, die einem Menschen schnell auffallen würden.