Sicherheitsexperten haben eine gefährliche Version der bekannten TikTok-App entdeckt, die ihre User glauben lässt, sie würden die originale und offizielle Anwendung benutzen. Tatsächlich aber stiehlt sie ihnen die Login-Daten für diverse Portale. Wer die Software heruntergeladen hat, sollte diese Android-App löschen.
Android-App löschen: Dieser TikTok-Fake spioniert
Die Aufmerksamkeit, die TikTok gerade aufgrund der Maßnahmen von US-Präsident Donald Trump erfährt, hat Kriminelle dazu veranlasst, die Fake-Version „TikTok Beta Android App“ zu entwickeln, die sich zwar nicht direkt im Google Play Store herunterladen lässt, aber als APK-Datei dennoch leicht verfügbar ist. Wie Experten des IT-Sicherheitsunternehmens SonicWall berichten, kann die Anwendung Konto-Zugriffsdaten für TikTok, aber auch Facebook und Instagram ausspioneren. Die Android-App zu löschen, ist demnach überaus empfehlenswert.
Die bösartige TikTok-Version verschafft sich über eine gefälschte Anmeldeseite im typischen Design der Plattform die Zugangsdaten ihrer Nutzer und stiehlt ihnen so ihre Kontodaten. Wurden diese in die dortige Anmeldemaske eingegeben, zeigt die Anwendung zwar eine Fehlermeldung mit dem Vermerk „Page not found – Error 404“ (Seite nicht gefunden), zu diesem Zeitpunkt wurden die eingetragenen Informationen allerdings bereits abgefischt und an den Server der Hacker gesendet. Gerade eine solche Weiterleitung sollte verdächtig machen und dazu führen, die Android-App zu löschen.
Das ist auffällig an der vermeintlichen TikTok-App
Eine derartige Fehlermeldung wird von Anwendungen in der Regel anders gelöst als durch die genannte Fehlerseite, wie SonicWall berichtet. Dazu käme, dass zwar das TikTok-Design nachgeahmt wurde, dieses aber dennoch durch Schriftart, Farbe und generelles Aussehen verdächtig wirke. Sollte dir eine Anwendung auf diese Art auffallen, solltest du die Android-App löschen.
Bei weiterer Analyse fanden die Experten über die Serverdomain der Hacker Datenbanken, in denen gestohlene Login-Daten für TikTok, aber auch für Facebook- und Instagram-Accounts gelistet waren. Die aktuelle Fake-Version von TikTok ist aber kein Einzelfall. Es gilt oft genug, selbst bei Anwendungen, die aus dem Google Play Store stammen, vorsichtig zu sein, darunter ein gefährliches WhatsApp-Zubehör. Eine ganze Reihe anderer Android-Apps, die du löschen solltest, kann sich in dein Google-Konto hacken.
Um dich zu schützen, solltest du aber generell nicht auf Anwendungen aus alternativen App-Stores zurückgreifen, außer du kennst die Herkunft der Anwendung. Oft genug können solche Apps aber Schadsoftware enthalten.