Fake-App

So funktioniert es

Angreifer veröffentlichen eine App mit Ihrem Namen, Icon und Ihren Screenshots, entweder in offiziellen Stores, die die Prüfung verpassen, oder auf Drittseiten, die aus Phishing und Anzeigen verlinkt sind. Einmal installiert, sammelt sie Logins, fängt Einmalcodes ab oder zeigt einen gefälschten Bezahlvorgang.

Fintech- und Krypto-Brands sind häufige Ziele, denn eine Banking- oder Wallet-App ist genau das, dem ein Betrüger ein Opfer vertrauen lassen will.

Bezug zur Brand-Impersonation

Eine Fake-App ist Brand-Impersonation auf dem Gerät selbst, mit tieferem Zugriff als eine Webseite. Sie beginnt oft mit einer Lookalike-Domain oder Anzeige, die das Monitoring erkennen kann.

So hilft nebty

nebty überwacht die Domains, Anzeigen und Listings, mit denen Fake-Apps, die Ihre Brand imitieren, beworben werden, und entfernt die unterstützende Infrastruktur auf Abruf.

Woher Fake-Apps kommen

Fake-Apps erreichen Nutzer auf zwei Hauptwegen, und die Abwehr unterscheidet sich je Weg. Der erste sind die offiziellen Stores: Eine Fälschung rutscht mit Ihrem Namen, Icon und Ihren Screenshots durch die Prüfung und besteht, bis sie gemeldet und entfernt wird. Die Stores auf Apps zu überwachen, die Ihre Brand nutzen, und sie über den Entwicklerkanal zu melden, deckt diesen Weg ab. Der zweite Weg ist außerhalb der Stores: Links aus Phishing-Mails, Anzeigen und Lookalike-Seiten schieben eine installierbare Datei oder einen Sideload ganz außerhalb des App-Stores, was auf Android und in Regionen mit beliebten Drittanbieter-Stores verbreitet ist. Dieser Weg ist eigentlich ein Domain- und Anzeigenproblem in App-Tarnung. Die Domains, Listings und Anzeigen zu überwachen, die Fake-Apps verbreiten, und die schädlichen zu entfernen, schneidet den Nachschub ab, bevor sich Installationen summieren.