Immer wieder berichten Sicherheitsexperten von fragwürdigen Fake-Apps in Googles Play Store. Diese werden zum Teil millionenfach heruntergeladen und können großen Schaden anrichten. Wer sich vor solchen Anwendungen schützen will, wirft am besten schon im App-Store einen genauen Blick auf die Software, denn mehrere Kennzeichen können Angreifer oft nicht verbergen.

Google Play Store: Diese Dinge verraten Fake-Apps

Einem bekannten und großen App-Store wie jenem von Google vertrauen viele Nutzer eher uneingeschränkt, immerhin handelt es sich um das Angebot eines der größten Konzerne der Welt. Genau dieses Verhalten sowie die nicht immer funktionierende Sicherheitsüberprüfung eingeschleuster Anwendungen führt dazu, dass Sicherheitsexperten regelmäßig vor Fake-Apps und Malware in Googles Play Store warnen.

Die schlechte Nachricht: Manipulierte Anwendungen verstecken sich oft hinter scheinbar harmlosen und eigentlich hilfreichen Tools wie QR-Scanner, Foto-Apps oder VPN-Klienten. Darauf hereinzufallen kann also früher oder später wirklich jedem passieren. Das Gute ist allerdings, dass diese Fake-Apps auch über sehr spezifische Merkmale verfügen, die sie verraten können.

3 Details sollten stutzig machen

Hast du dich für eine Anwendung in Googles Play Store entschieden, gibt beim nächsten Mal genau Acht darauf, wie sich die Anwendung darstellt.

Fake-App-Merkmal #1: Der Entwicklername

Bevor es überhaupt zum Download kommt, schau dir genau an, unter welchem Hersteller die App in Googles Play Store geführt wird. Gehört eine vermeintlich bekannte App nicht zu dem dahinter vermuteten Unternehmen, also wird die Amazon-App zum Beispiel nicht mit dem Hersteller „Amazon“ gelistet, solltest du die Finger davon lassen.

Bei eher unbekannten Anwendungen kann es sich auch lohnen, den Entwickler dahinter zumindest kurz bei Google zu suchen. Eventuell stößt du bereits auf Warnungen dazu oder Berichte, die auf Ungereimtheiten hinweisen. Schau dir aber auch die anderen Apps an, die der Entwickler im App-Store anbietet. Findest du mehrere, die sich sehr ähneln, könnte es sich um Spam handeln.

Fake-App-Merkmal #2: Eingeforderte Zugriffe

Eines ist klar, je mehr Zugriffe eine App verlangt und je weniger diese mit ihrer eigentlichen Funktion zusammenhängen, desto vorsichtiger solltest du werden. So gibt es beispielsweise keinen ersichtlichen Grund, warum ein QR-Scanner Zugang zu deinen Kontakten benötigen könnte.

Um die angeforderten Zugriffe vor dem Download einer womöglichen Fake-App einzusehen, kannst du im Google Play Store die Schlatfläche „App-Berechtigungen – Weitere Informationen“ nutzen.

Fake-App-Merkmal #3: Nutzerbewertungen

Erscheint die App bislang normal, wirf einen Blick auf die Bewertungen der bisherigen Nutzer. Oft genug erfährst du hier schon von anderen, ob sich hinter der Anwendung eine Fake-App verbirgt, von der du lieber die Finger lassen solltest. Auf der anderen Seite kann zu viel Lob ein Indiz dafür sein, dass etwas nicht stimmt. Verlass dich also nicht nur auf die Gesamtbewertung, sondern lies dir die aktuellsten Rezensionen durch.

Das kannst du tun, wenn es dich doch erwischt

Bereits 2020 wurde Googles Play Store als einer der App-Stores mit der meisten Malware identifiziert. Hast du dir von dort eine schadhafte Handy-App heruntergeladen, findest du sie aber immerhin durch verschiedene Maßnahmen auf deinem Smartphone wieder und kannst sie entfernen.