Fake Shops
Fake Shops geben sich als Android-App aus. © Getty Images/ SOPA Images

Du shoppst online und wirst zur Kaufabwicklung dazu aufgefordert, dir eine entsprechende App aus dem Google Play Store herunterzuladen – ganz normal, oder? Dahinter können jedoch auch Fake Shops stecken, die deine Daten abgreifen.

Achtung – Fake Shop: Malware tarnt sich als Android-App

Das Shoppen am Smartphone ist äußerst komfortabel – besonders, wenn du beim Lieblingsshop sogar eine für das Mobilgerät optimierte App nutzen kannst. Nicht selten also wirst du dazu aufgefordert, beim Shoppen im Browserfenster spätestens beim Kauf die passende App im Google Play Store herunterzuladen.

Eine neue Betrugsmasche macht sich das zunutze und gibt sich als Fake-Shop aus, wie ESET berichtet. Die Krux: Beim Herunterladen der App wirst du nicht wirklich in den Play Store weitergeleitet. Die App, die du aus dem Browser herunterlädst, enthält schädliche Malware, die deine Bankdaten abgreift.

In Deutschland Betrugsmasche noch nicht durchgedrungen

Noch ist die Betrugsmasche nicht nach Deutschland durchgesickert, sondern kommt lediglich in Malaysia zur Anwendung. Um dort zum Opfer zu werden, muss man auf dem Android-Gerät auch die nicht-standardisierte Browser-Einstellung „Unbekannte Herkunft“ bzw. „Unbekannte Quellen“ aktiviert haben.

Abseits dessen ist die Phishing-Methode der Fake-Shops schwer zu erkennen. Der Ablauf kann sich auch beim herkömmlichen Online-Shopping ergeben: Wählst du deine Zahlmethode im Fake-Shop aus, landest du auf einer gefälschten Zahlungsseite und gibst deine Bankdaten ein. Mit einem weiteren Klick erhältst du eine Fehlermeldung, der Login-Versuch sei fehlgeschlagen. Währenddessen wurden deine sensiblen Daten bereits weitergeleitet.

Schütze dich aktiv vor Malware auf dem Android-Smartphone

  • Sei vor Fake-Shops gefeit, indem du bei dir unbekannten Shops stets im Blick behältst, ob du bei einer entsprechenden Weiterleitung wirklich auf der Seite vom Google Play Store landest.
  • Unsichere und unseriöse Seiten erkennt man teilweise bereits an dem Beginn der URL: HTTP-Seiten solltest du besser gar nicht aufrufen. HTTPS-Seiten hingegen können ein erstes Indiz für Seriosität sein.
  • Auch die Endung der URL ist entscheidend. Weicht diese von .de oder .com ab, kann es sich um einen Fake-Shop handeln.
  • Vergewissere dich zusätzlich: Öffne die Play Store App auf deinem Handy und suche dort nach dem Shop.

Neben dem Schutz vor Fake-Shops, spielen auch Fake-News eine immer größere Rolle. Wir verraten dir, wie du Fake-News-Seiten erkennen kannst.

Quelle: ESET

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.