Direkt zum Inhalt wechseln
logo Das Magazin für digitalen Lifestyle und Entertainment
Analyse von Sonicwall Capture Labs

Experten warnen vor Apps, die sich als WhatsApp, Instagram und X ausgeben

Frau hat gefälschte Social-Apps runtergeladen
Es gehen aktuell gefälschte Social-Apps um. Durch deren Download überträgt man Cyber-Kriminellen die Kontrolle über sein Gerät. Foto: Getty Images
Freie Redakteurin

30. Mai 2024, 13:28 Uhr | Lesezeit: 3 Minuten

Sie muten an wie altbekannte Social-Media-Apps. Doch sie wurden von Kriminellen entwickelt, mit dem Ziel, an Nutzerdaten zu gelangen. Analysten der Cyber-Sicherheitsfirma Sonicwall Capture Labs warnen vor mehreren solcher App-Klone, die aktuell verbreitet werden. Was sie so gefährlich macht und wie Sie sich schützen können, erklärt TECHBOOK.

Artikel teilen

Wer sich einigermaßen routiniert im Internet bewegt, weiß um die potenzielle Gefahr durch Cyber-Kriminalität bzw. Phishing. Falsche E-Mails, in denen aus fragwürdigen Gründen die Eingabe persönlicher Daten verlangt werden, oder irritierende Pop-ups, die durch Weiterklicken Malware übertragen können – hier ist man im Zweifelsfall übervorsichtig. Stößt man hingegen in einem App-Store auf ein scheinbar vertrautes Icon, würde man zunächst wohl nichts Böses vermuten. Doch es könnte sich um eine gefälschte Social-App handeln.

Gefälschte Social-Apps imitieren WhatsApp, Instagram und Co.

Das Bedrohungsforschungsteam von SonicWall Capture Labs hat auf Android-Geräte abzielende Betrugsversuche in Form gefälschter Social-Apps festgestellt. Unter Verwendung nachgestellter Icons wollen demnach Cyber-Kriminelle Nutzer zum Download schadhafter Anwendungen bewegen. Konkret handele es sich um Fälschungen von Instagram, Snapchat, WhatsApp, Google und X (ehemals Twitter).

Im Visier der versuchten Attacken sind etwa Nutzer, die sich erstmals bei einer der betreffenden Social-Media-Kanäle registrieren wollen, aber auch solche, die ihre App schlichtweg neu installieren müssen. Insbesondere in alternativen App-Stores dürfte man Gefahr laufen, die täuschend echten Klone angezeigt zu bekommen. Doch womöglich ist man auch im offiziellen nicht sicher. TECHBOOK berichtete erst im April von 13 gefälschten, mit Backdoor-Malware infizierten Apps, die zwischenzeitlich im Google Play Store verfügbar waren – und rund 320.000 mal heruntergeladen wurden.

Diese Gefahren bringen die App-Klone

Haben Nutzer die gefälschten Social-Apps auf ihrem Smartphone oder Tablet installiert, öffnet sich ein Anmeldefenster. Hier eingegebene Zugangsdaten starten nicht etwa WhatsApp oder Instagram, für die betrogene Nutzer die Software gehalten haben, sondern gelangen auf direktem Weg zu den Betrügern. Außerdem verlangen die falschen Apps Zugriff auf die Geräteverwaltung und Bedienungshilfen des Geräts. Eine Bestätigung macht ihnen sämtliche darauf befindliche Daten zugänglich. „Die Malware stellt eine Verbindung mit dem Command-and-Control-Server her, um Anweisungen zu erhalten und bestimmte Aufgaben entsprechend auszuführen“, erklären die Analysten von Sonicwall Capture Labs. Die verantwortlichen Cyber-Kriminellen können ihr also verschiedenste Befehle erteilen, beispielsweise die Weiterleitung von Kontakten und Anruflisten oder das Versenden falscher Nachrichten. Nicht zuletzt gelangen sie so an die Login-Daten des betroffenen Nutzers und haben somit schnell die vollständige Kontrolle über dessen Gerät.

Mehr zum Thema

So können Sie sich schützen

Bevor Sie eine scheinbare App herunterladen, sollten Sie sich das vermeintlich vertraute Icon sehr genau ansehen. Gleiches gilt für den Namen der App. So ist etwa der Instagram-Klon an seiner Benennung „Instagram indo“ als fake zu identifizieren. Außerdem empfiehlt sich ein Blick auf den Hersteller. Laden Sie eine App nur dann herunter, wenn Sie sich der Verlässlichkeit des Entwicklers sicher sind. Zuletzt können Auffälligkeiten bei den Kommentaren und negative Bewertungen durch Nutzer aufschlussreich sein.

Sollten diese Tipps zu spät kommen und Sie bereits eine gefälschte Social-App heruntergeladen haben, gilt es, diese umgehend zu löschen und sämtliche auf dem Gerät (oder mit ihm verknüpfter Hardware) verwendete Passwörter zu ändern. Verwenden Sie zusätzlich ein für Smartphones entwickeltes Anti-Malware-Programm, um zu prüfen, ob unter den installierten Apps womöglich weitere Fälschungen sind.

Themen News Sicherheit Social Media
Black Friday Angebote entdecken bei kaufDA
Logo KaufDA
Anzeige
Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale- Netzwerke zu teilen, brauchen wir deine Zustimmung für diesen .
Sie haben erfolgreich Ihre Einwilligung in die Nutzung dieser Webseite mit Tracking und Cookies widerrufen. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit personalisierter Werbung, Cookies und Tracking entscheiden.