Wie kann es passieren, dass eine der meistgenutzten Apps einfach kopiert und eine Million Mal heruntergeladen wird, bevor der Bluff auf und die App aus dem App Store fliegt? Diese Frage muss sich derzeit Google stellen. Denn im Play Store konnten Entwickler Kunden und App-Shop austricksen – und damit Google Sicherheitsmechanismen gründlich in Frage stellen.

Wer den Google Play Store öffnet, findet den Messenger WhatsApp direkt als ersten Vorschlag der "App-Grundausstattung". Mittlerweile handelt es sich dabei auch wieder um die richtige Version der App. Doch eine Zeit lang gab es neben dem Original auch noch ein Fake. Und das trotz der viel umworbenen Sicherheit im Play Store – Google hatte kürzlich etwa das Logo "Play Protect" eingeführt. Wie schaffte es die Kopie also durch den Sicherheitscheck und auf die Smartphones von einer Million Android-Usern?

fake WhatsApp
Der Name könnte stutzig machen – darüber hinaus gleicht die falsche App dem Original fast komplett. (© 2017 BGR)

Fake-WhatsApp sammelt Nutzerdaten und nervt mit Werbung

Ersteres kann wohl nur Google selbst beantworten. Klar ist, gerade bei so beliebten Apps sollte die Kontrolle genau genug sein, um solch einen Bluff aufzudecken. Google wird sich also intensiv mit der Frage nach besseren Sicherheitsmechanismen auseinander setzen müssen. Eine offizielle Stellungnahme gab es bislang nicht.

Warum unwissende User auf den Trick hineinfielen, ist hingegen einfacher zu beantworten. Wer nicht gleich darüber stolperte, dass die App "Update WhatsApp" hieß, und Updates sonst ja nie als extra App, sondern eben als Update erscheinen, hatte wenig Chancen, den Reinfall zu vermeiden. Denn die App sah dem Original zum Verwechseln ähnlich. Die Entwickler nutzten zwar den Namen "WhatsApp+Inc%C2%A0". Der auffällige Zusatz wird in der App-Beschreibung jedoch nicht angezeigt.

Wer die falsche App heruntergeladen hat, erkennt den Fehler dann hingegen sehr schnell. Bei der Anwendung handelt es sich nur um eine APK-Datei mit Werbung. Im Hintergrund wurde dann noch ein Programm installiert, das sehr wahrscheinlich Nutzerdaten ausspionieren soll. Wurde die falsche App heruntergeladen, sollte Sie sofort deaktiviert und entfernt werden.

Offizielle Apps am Herstellerlink erkennen

Leider ist diese WhatsApp-Kopie nicht der einzige Fake, der sich auf dem Google Play Store herumtreibt. In der vergangenen Woche wurde die App WhatsApp Business wieder aus dem Store geworfen – sie war ebenfalls nicht echt. Auch wenn Google hier hoffentlich bald nachbessern wird: Bis dahin sollten alle Android-User besondere Vorsicht beim Herunterladen von Apps walten lassen. Originale Apps lassen sich daran erkennen, dass hier auch ein Link auf die offizielle Hersteller-Webseite aufgeführt ist.