Über 3,6 Millionen Nutzer installieren Fleeceware in iOS

[English]Jetzt trifft es also Apple-Nutzer mit iOS, die sich Apps aus dem Apple-Store herunter laden. Diese waren mit sogenannter Fleeceware verseucht,  wie Sophos-Sicherheitsforscher herausgefunden haben.


Anzeige

Was ist Fleeceware?

Über das Thema Fleeceware hatte ich hier im Blog erstmals Mitte Februar 2020 im Beitrag Sicherheitsinformationen 19. Februar 2020 berichtet. Das bezog sich aber auf Android-Apps im Google Play Store.

Der Begriff Fleeceware ist ein im September 2019 eingeführter neuer Begriff für eine Betrugsmasche beim Apps aus dem Google Play Store. Es geht dabei um Android-Apps, die eine kostenlose Probenutzung anbieten. Nach Ablauf der Probezeit fallen dann bei Nutzung der App Abogebühren an – das ist legal.

Bei Fleeceware-Apps werden die Konten der Benutzer aber belastet, obwohl diese die Probezeit nicht verlängert haben. Der Trick: Benutzer müssen dieses Abo vor Ablauf der Probezeit manuell kündigen. Da aber viele Leute die App nach dem Test einfach deinstallieren, läuft die Probenutzung weiter und wandelt sich in ein kostenpflichtiges Abo um, obwohl die App nicht mehr genutzt wird. Normalerweise müssen App-Entwickler dafür sorgen, dass bei einer App-Deinstallation das Abo auch beendet wird.

Sophos findet Fleeceware in iOS-Apps

In diesem Artikel vom 8. April 2020 warnen Sophos-Sicherheitsforscher nun vor Fleeceware, die als iOS-Apps aus dem Apple-Store auf iPhones und iPads heruntergeladen werden kann. Denn eine Untersuchung der SophosLabs hat ergeben, dass Hersteller von Fleeceware-Apps jetzt auch auf Apples App Store für iPhones und iPads abzielen.


Anzeige

iOS-Apps mit Fleeceware
(iOS-Apps mit Fleeceware, Quelle: SophosLabs)

Bei einer Untersuchung von iOS-Apps aus dem Apple-Store haben die Sophos-Sicherheitsforscher entsprechende Treffer erzielt. Sie warnen davor, dass sich mehr als 3,5 Millionen Nutzer solche Fleeceware-Apps aus dem Apple-Store auf iPhones und iPads heruntergeladen haben.

Wird eine solche Testinstallation durchgeführt, erteilt der Nutzer der App bei der Anmeldung zum Test auch die Erlaubnis, eine Gebühr auf dem Play Store- oder App Store-Account des Benutzers zu erheben. Deinstalliert der Nutzer die App vor dem Ende des Testzeitraums, sollten keine Gebühren anfallen. Nach Ablauf des Testzeitraums wird das Konto des Benutzers automatisch belastet und ihm die Nutzung der App gestattet, wenn diese noch installiert ist.

Die Richtlinien des App-Stores erlauben es App-Herstellern, ihre eigenen Schritte zur Stornierung der Testphase zu erstellen. Einige App-Hersteller interpretieren die Deinstallation der App nicht als Stornierung der Testphase, sondern zwingen die Benutzer stattdessen dazu, komplizierte Verfahren zu durchlaufen. Fleeceware-Apps ignorieren eine Deinstallation und belasten das Konto des Benutzers auch bei unbenutzter und entfernter App, weil der Nutzer nicht die vom Entwickler geforderte Stornierung durchgeführt hat.

Zodiac Master Plus, eine der Apps auf der Fleeceware-Liste, wird als 11. umsatzstärkste App aufgeführt. Eine weitere App mit dem Namen Lucky Life – Future Seer erzielt mehr Umsatz als sogar die äußerst beliebte Britbox, einer der beliebtesten Abonnement-Streaming-TV-Dienste Großbritanniens. Apple ist mit 30% am Umsatz beteiligt. Eine Liste der Fleeceware-Apps sowie weitere Informationen lässt sich in diesem Sophos-Artikel nachlesen.


Anzeige

Dieser Beitrag wurde unter App, iOS, iPad, iPhone, Sicherheit abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Über 3,6 Millionen Nutzer installieren Fleeceware in iOS

  1. Ralf sagt:

    Der Sophos Artikel ist leider sehr schlecht aufgebaut, gerade wenn es um die "Fleeceware" App Liste geht. Dort stehen die Preise teils in Pfund bzw. Dollar, und der Hersteller wird nicht genannt. Sinnvoll wäre hier ein Link direkt auf die App, mir scheint es so als würde es einige Apps gar nicht im deutschen Store geben. Zudem gibt es teilweise auch Apps mit ähnlich klingendem Namen oder Schreibweise, woher will man also genau identifzieren ob man tatsächlich solch eine App installiert hat ?

  2. Olaf Eitner sagt:

    Vielen Dank für den Tip! Ich hatte in letzter Zeit einige KundInnen in Betreuung, die über recht hohe Telefoniekosten klagen. Wusste gar nicht, daß es dafür sogar eine eigene Kategorie gibt (Fleeceware) und werde in Zukunft noch mehr darauf achten müssen. Eventuell sowas auch bei den zig-tausenden Apps aus dem Microsoft-Store möglich? Gruß und gute Ostern…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.