30. Mai 2024, 13:28 Uhr | Lesezeit: 3 Minuten
Sie muten an wie altbekannte Social-Media-Apps. Doch sie wurden von Kriminellen entwickelt, mit dem Ziel, an Nutzerdaten zu gelangen. Analysten der Cyber-Sicherheitsfirma Sonicwall Capture Labs warnen vor mehreren solcher App-Klone, die aktuell verbreitet werden. Was sie so gefährlich macht und wie Sie sich schützen können, erklärt TECHBOOK.
Wer sich einigermaßen routiniert im Internet bewegt, weiß um die potenzielle Gefahr durch Cyber-Kriminalität bzw. Phishing. Falsche E-Mails, in denen aus fragwürdigen Gründen die Eingabe persönlicher Daten verlangt werden, oder irritierende Pop-ups, die durch Weiterklicken Malware übertragen können – hier ist man im Zweifelsfall übervorsichtig. Stößt man hingegen in einem App-Store auf ein scheinbar vertrautes Icon, würde man zunächst wohl nichts Böses vermuten. Doch es könnte sich um eine gefälschte Social-App handeln.
Gefälschte Social-Apps imitieren WhatsApp, Instagram und Co.
Das Bedrohungsforschungsteam von SonicWall Capture Labs hat auf Android-Geräte abzielende Betrugsversuche in Form gefälschter Social-Apps festgestellt. Unter Verwendung nachgestellter Icons wollen demnach Cyber-Kriminelle Nutzer zum Download schadhafter Anwendungen bewegen. Konkret handele es sich um Fälschungen von Instagram, Snapchat, WhatsApp, Google und X (ehemals Twitter).
Im Visier der versuchten Attacken sind etwa Nutzer, die sich erstmals bei einer der betreffenden Social-Media-Kanäle registrieren wollen, aber auch solche, die ihre App schlichtweg neu installieren müssen. Insbesondere in alternativen App-Stores dürfte man Gefahr laufen, die täuschend echten Klone angezeigt zu bekommen. Doch womöglich ist man auch im offiziellen nicht sicher. TECHBOOK berichtete erst im April von 13 gefälschten, mit Backdoor-Malware infizierten Apps, die zwischenzeitlich im Google Play Store verfügbar waren – und rund 320.000 mal heruntergeladen wurden.
Diese Gefahren bringen die App-Klone
Haben Nutzer die gefälschten Social-Apps auf ihrem Smartphone oder Tablet installiert, öffnet sich ein Anmeldefenster. Hier eingegebene Zugangsdaten starten nicht etwa WhatsApp oder Instagram, für die betrogene Nutzer die Software gehalten haben, sondern gelangen auf direktem Weg zu den Betrügern. Außerdem verlangen die falschen Apps Zugriff auf die Geräteverwaltung und Bedienungshilfen des Geräts. Eine Bestätigung macht ihnen sämtliche darauf befindliche Daten zugänglich. „Die Malware stellt eine Verbindung mit dem Command-and-Control-Server her, um Anweisungen zu erhalten und bestimmte Aufgaben entsprechend auszuführen“, erklären die Analysten von Sonicwall Capture Labs. Die verantwortlichen Cyber-Kriminellen können ihr also verschiedenste Befehle erteilen, beispielsweise die Weiterleitung von Kontakten und Anruflisten oder das Versenden falscher Nachrichten. Nicht zuletzt gelangen sie so an die Login-Daten des betroffenen Nutzers und haben somit schnell die vollständige Kontrolle über dessen Gerät.
Gefahr im Play Store 13 Apps, die Sie sofort von Ihrem Smartphone löschen sollten
Fiese Masche Vorsicht vor WhatsApp-Abzocke mit Schadsoftware!
Nicht darauf reinfallen! 4 fiese Maschen, mit denen Betrüger die Corona-Angst ausnutzen
So können Sie sich schützen
Bevor Sie eine scheinbare App herunterladen, sollten Sie sich das vermeintlich vertraute Icon sehr genau ansehen. Gleiches gilt für den Namen der App. So ist etwa der Instagram-Klon an seiner Benennung „Instagram indo“ als fake zu identifizieren. Außerdem empfiehlt sich ein Blick auf den Hersteller. Laden Sie eine App nur dann herunter, wenn Sie sich der Verlässlichkeit des Entwicklers sicher sind. Zuletzt können Auffälligkeiten bei den Kommentaren und negative Bewertungen durch Nutzer aufschlussreich sein.
Sollten diese Tipps zu spät kommen und Sie bereits eine gefälschte Social-App heruntergeladen haben, gilt es, diese umgehend zu löschen und sämtliche auf dem Gerät (oder mit ihm verknüpfter Hardware) verwendete Passwörter zu ändern. Verwenden Sie zusätzlich ein für Smartphones entwickeltes Anti-Malware-Programm, um zu prüfen, ob unter den installierten Apps womöglich weitere Fälschungen sind.