Schadsoftware gibt es nicht nur auf dem PC. Auch vor einem Android Phone macht sie kein Halt mehr und kann dabei auch noch recht teuer werden. In diesem Fall geht es um eine neue Variante des Android.Opfake, der als Malware die Nutzer auf einen gefakten Play Store umleitet.
Einmal umgeleitet ist es nur schwer erkennbar, das man sich nicht im original Play Store befindet. Hier kann selbst kostenlose Software teuer werden, indem für sie Geld verlangt wird. Laut Symantec gelangt diese Software in den meisten Fällen über russsische Tweets auf das Android Phone. Hier sollte man also künftig noch vorsichtiger sein, als ohnehin schon.
Besonders trickreich ist es in diesem Fall, das die Kriminellen einen echten Download anbieten, der einen Link zum Play Store aufweist. Damit werden weitere Apps mit einem gefakten Link verschleiert. Am unteren Ende der Downloadseite befindet sich ein Link zu den Nutzungsbedingungen, in denen erst die Kosten erwähnt werden.
Bei solchen Betrugsversuchen ist es leider sehr schwer, zu erkennen, das man sich nicht auf der offiziellen Seite des Stores befindet. Am besten ordert man seine Apps grundsätzlich nur im Play Store oder anderen vertrauenswürdigen Quellen. Allerdings ist das nur schwer durchzuführen, wenn die Malware nicht über eine gefakte App, sondern einen infizierten Tweet auf das Android Phone kommt. Ein kurzer Blick auf die Adressleiste des Browsers kann zumindest zeigen, auf welcher URL man sich gerade befindet. Es ist empfehlenswert, künftig genauer hinzusehen, wenn man eine App laden möchte. Denn was wie Google Play aussieht, muss in Wirklichkeit nicht auch der echte Play Store sein.