[English]Sogenannte Fleeceware-Apps sind wohl ein gutes Geschäft für kriminelle Entwickler. AVAST ist auf 204 dieser Apps für Android und iOS gestoßen und beziffert den Schaden auf über 400 Millionen US-Dollar.
Anzeige
Kriminelle Entwickler schaffen es immer wieder, Apps für Android und iOS mit Betrugs- oder Schadfunktionen an den Prüfern von Apple und Google vorbei zu schmuggeln. Dann tauchen diese Apps in den jeweiligen Stores auf und lassen sich von den nichtsahnenden Nutzern herunterladen.
Was ist Fleeceware?
Über das Thema Fleeceware hatte ich hier im Blog erstmals Mitte Februar 2020 im Beitrag Sicherheitsinformationen 19. Februar 2020 berichtet. Das bezog sich aber auf Android-Apps im Google Play Store.
Der Begriff Fleeceware ist ein im September 2019 eingeführter neuer Begriff für eine Betrugsmasche beim Apps aus dem Google Play Store. Es geht dabei um Android-Apps, die eine kostenlose Probenutzung anbieten. Nach Ablauf der Probezeit fallen dann bei Nutzung der App Abogebühren an – das ist legal.
Bei Fleeceware-Apps werden die Konten der Benutzer aber belastet, obwohl diese die Probezeit nicht verlängert haben. Der Trick: Benutzer müssen dieses Abo vor Ablauf der Probezeit manuell kündigen. Da aber viele Leute die App nach dem Test einfach deinstallieren, läuft die Probenutzung weiter und wandelt sich in ein kostenpflichtiges Abo um, obwohl die App nicht mehr genutzt wird. Normalerweise müssen App-Entwickler dafür sorgen, dass bei einer App-Deinstallation das Abo auch beendet wird.
Anzeige
Neuer Fall von Fleeceware (Android/iOS)
Sicherheitsforscher von AVAST haben kürzlich insgesamt 204 Fleeceware-Apps mit über einer Milliarde Downloads und über 400 Millionen US-Dollar Umsatz im Apple App Store und Google Play Store entdeckt, wie sie hier schreiben. Auch hier ist der Zweck dieser Anwendungen, wie oben skizziert, Benutzer in eine kostenlose Testversion zu locken, um die App zu "testen". Die Fleeceware-Apps tricksen dann den Nutzer so aus, dass diese unbewusst und ungewollt ein Abonnement, manchmal bis zu 3.432 US-Dollar pro Jahr, eingehen, weil sie den Testzeitraum nicht kündigen (können) und das Abo dann automatisch aktiv wird.
Diese Apps haben in der Regel nicht mal eine einzigartige Funktionalität, sondern sind lediglich Mittel zum Zweck, um Fleeceware-Betrügereien durchzuführen. Meist handelt es sich um Musikinstrument-Apps, Handlesegeräten, Bildbearbeitungs-Apps, Kamerafilter-Apps, Wahrsager-Apps, QR-Code- und PDF-Leser-Apps sowie "Schleim-Simulatoren". Obwohl die Anwendungen im Allgemeinen ihren Zweck erfüllen, ist es unwahrscheinlich, dass ein Benutzer wissentlich eine so erhebliche wiederkehrende Gebühr für diese Anwendungen bezahlen möchte, insbesondere wenn es günstigere oder sogar kostenlose Alternativen auf dem Markt gibt.
Es scheint, dass ein Teil der Fleeceware-Strategie darin besteht, jüngere Zielgruppen durch spielerische Themen und eingängige Werbung in beliebten sozialen Netzwerken mit dem Versprechen einer "kostenlosen Installation" oder eines "kostenlosen Downloads" anzusprechen. Unterstützt wird das Ganze durch Fake-Rezensionen in den Stores. Bis die Eltern die wöchentlichen Zahlungen bemerken, hat die Fleeceware möglicherweise bereits erhebliche Geldbeträge abgezogen.
Avast hat die Fleeceware-Anwendungen sowohl an Apple als auch an Google zur Überprüfung gemeldet. Weitergehende Informationen lassen sich im Blog-Beitrag von Avast abrufen. Die Sicherheitsforscher haben am Artikelende auch die GitHub Liste der betroffenen Apps für Android und iOS verlinkt.
Ähnliche Artikel:
Sicherheitsinformationen 19. Februar 2020
Über 3,6 Millionen Nutzer installieren Fleeceware in iOS
Anzeige
Guten Tag Zusammen,
Entschuldigung, aber man sollte stets eine Anwendung auf Herz und Nieren prüfen, bevor man diese auf seinem Rechner, Tablet und/oder Smartphone herunterlädt und installiert, oder?
Diese Unwissenheit wird immer mit Schaden gekrönt. Dennoch sehe ich die Betreiber des Anwendungsmarktplatzes in der Pflicht sich akribisch mit diesen Anwendungen auseinanderzusetzen, bevor diese auf ihrem Protal zugelassen werden. Sonst herrscht Anarchie. Und genau in diesem Zusammenhang soll ein besonderer Akzent bei der Bildung über die Digitalisierung gesetzt werden.
Bin da ganz bei dir, und genau deswegen ist der Artikel hier, der die traurige Realität aufzeigt, so wichtig!
Der Trick besteht darin, das die Betrüger trotz deinstalletion weiter kassieren.
Wie soll man das als Anwender überhaupt testen?
Warten bis das Geld weg ist?
Erzähl.
Angeblich testet Google ja die Apps, bekommt einen erheblichen Teil der Einnahmen.
Warum entzieht Google solchen Apps den nicht zumindest nachträglich die Möglichkeit zu Einzug? Warum verzögert Google die erste Auszahlung nicht um mindesten 5 Wochen? Warum erstattet Google den Kunden nicht den Schaden? Zumindest den Anteil, den Google aus dem Betrug gewonnen hatte?
PayPal macht das ja auch. Vielleicht weil Google ganz erheblich an diesen "Betrussmodell" mitverdient ohne selbst eine Strafverfolgung befrüchten zu müssen? (Hehlerei?)?
(Vgl. den jahrelangen Ärger den Fakeshops bei Amazon verursacht haben, die für Amazon zwar kein Geld, aber immerhin den Vorteil brachten, in Preisvergleichen immer vorne zu liegen und in sofern nur halbherzig verfolgt wurde (Es schien Amazon zu schwierig zu sein, einfach gewisse Produkte in einen Warekorb zu legen, die es schon seit Jahren nicht mehr neu gab, aber immer noch und immer wieder in Angebot der Betrüger waren…) )