DSD-Blog

Gefälschte Apps – Malware als „Zusatzfeature“

Beitrag von

08.04.2022

Kriminelle nutzen es gezielt aus, dass User nach kostenlosen Versionen bezahlpflichtiger Apps suchen. Vermeintlich fündig werden sie auf Portalen von Drittanbietern – die dort verfügbaren Apps sind jedoch häufig mit Malware ausgestattet.

Oft sind die bösartigen Apps eine direkte Kopie des Originals, die arglose Nutzer mit Extra-Features lockt.

Betrugsapps über Drittanbieter

Bezahl- und Abonnement-Apps möchte so mancher gerne umgehen und trotzdem von den Diensten der jeweiligen App profitieren. Portale von Drittanbietern – also Stores außerhalb von Google Play und dem iTunes Store, bieten entsprechend kostenlose Versionen von Apps an. Teilweise werden diese Apps von Betrügern auf den jeweiligen Portalen platziert, wenn diese die Identität des Anbieters nicht überprüfen. Teilweise wurden die Portale auch erst für den Betrug geschaffen. Überwiegend sind Android-Smartphones betroffen, da das offene System von Google es den Betrügern leichter macht.

Meist handelt es sich um Apps von Streaming-Diensten wie Netflix oder VPN-Anbietern, die mit zusätzlichen Features aufwarten. Beispielsweise werden Serien angeboten, die eigentlich nur bei der Konkurrenz zu finden sind oder zusätzliche Premium-Angebote beinhalten. In Wahrheit sind sie mit einem Schadcode ausgestattet, der den Nutzer ausspionieren und seine Daten stehlen soll.

Das kann man tun

Die Nutzer laden sich auf diese Weise Apps herunter, die Bankdaten, Passwörter, Kontaktlisten, Fotos und mehr abgreifen. Wer auf eine App mit verlockenden Angeboten stößt, obwohl es sich vermeintlich um die eines seriösen Unternehmens handelt, sollte daher hellhörig werden und sich nicht von Versprechen locken lassen.

Generell sollte man nur Apps von den offiziellen App-Stores installieren. Wer glaubt, eine Malware-behaftete App heruntergeladen zu haben, sollte sein Telefon zurücksetzen und auf verdächtige Aktivitäten hin untersuchen. (tl)