{"id":251539,"date":"2021-04-05T00:14:00","date_gmt":"2021-04-04T22:14:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=251539"},"modified":"2021-03-30T00:36:59","modified_gmt":"2021-03-29T22:36:59","slug":"204-fleeceware-apps-fr-android-und-ios-machen-400-millionen-umsatz","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/04\/05\/204-fleeceware-apps-fr-android-und-ios-machen-400-millionen-umsatz\/","title":{"rendered":"204 Fleeceware-Apps f&uuml;r Android und iOS machen 400 Millionen $ Umsatz"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/?p=19414\" target=\"_blank\" rel=\"noopener\">English<\/a>]Sogenannte Fleeceware-Apps sind wohl ein gutes Gesch\u00e4ft f\u00fcr kriminelle Entwickler. AVAST ist auf 204 dieser Apps f\u00fcr Android und iOS gesto\u00dfen und beziffert den Schaden auf \u00fcber 400 Millionen US-Dollar.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/48071949e6e643099b26bbc7894ea50e\" alt=\"\" width=\"1\" height=\"1\" \/>Kriminelle Entwickler schaffen es immer wieder, Apps f\u00fcr Android und iOS mit Betrugs- oder Schadfunktionen an den Pr\u00fcfern von Apple und Google vorbei zu schmuggeln. Dann tauchen diese Apps in den jeweiligen Stores auf und lassen sich von den nichtsahnenden Nutzern herunterladen.<\/p>\n<h2>Was ist Fleeceware?<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/9d2632c8613849348c6eb29ca0c0b416\" alt=\"\" width=\"1\" height=\"1\" \/>\u00dcber das Thema Fleeceware hatte ich hier im Blog erstmals Mitte Februar 2020 im Beitrag <a href=\"https:\/\/borncity.com\/blog\/2020\/02\/19\/sicherheitsinformationen-19-februar-2020\/\">Sicherheitsinformationen 19. Februar 2020<\/a> berichtet. Das bezog sich aber auf Android-Apps im Google Play Store.<\/p>\n<p>Der Begriff Fleeceware ist ein im September 2019 eingef\u00fchrter neuer Begriff f\u00fcr eine Betrugsmasche beim Apps aus dem Google Play Store. Es geht dabei um Android-Apps, die eine kostenlose Probenutzung anbieten. Nach Ablauf der Probezeit fallen dann bei Nutzung der App Abogeb\u00fchren an \u2013 das ist legal.<\/p>\n<p>Bei Fleeceware-Apps werden die Konten der Benutzer aber belastet, obwohl diese die Probezeit nicht verl\u00e4ngert haben. Der Trick: Benutzer m\u00fcssen dieses Abo vor Ablauf der Probezeit manuell k\u00fcndigen. Da aber viele Leute die App nach dem Test einfach deinstallieren, l\u00e4uft die Probenutzung weiter und wandelt sich in ein kostenpflichtiges Abo um, obwohl die App nicht mehr genutzt wird. Normalerweise m\u00fcssen App-Entwickler daf\u00fcr sorgen, dass bei einer App-Deinstallation das Abo auch beendet wird.<\/p>\n<h2>Neuer Fall von Fleeceware (Android\/iOS)<\/h2>\n<p>Sicherheitsforscher von AVAST haben k\u00fcrzlich insgesamt 204 Fleeceware-Apps mit \u00fcber einer Milliarde Downloads und \u00fcber 400 Millionen US-Dollar Umsatz im Apple App Store und Google Play Store entdeckt, wie sie <a href=\"https:\/\/blog.avast.com\/fleeceware-apps-on-mobile-app-stores-avast\" target=\"_blank\" rel=\"noopener\">hier<\/a> schreiben. Auch hier ist der Zweck dieser Anwendungen, wie oben skizziert, Benutzer in eine kostenlose Testversion zu locken, um die App zu \"testen\". Die Fleeceware-Apps tricksen dann den Nutzer so aus, dass diese unbewusst und ungewollt ein Abonnement, manchmal bis zu 3.432 US-Dollar pro Jahr, eingehen, weil sie den Testzeitraum nicht k\u00fcndigen (k\u00f6nnen) und das Abo dann automatisch aktiv wird.<\/p>\n<p>Diese Apps haben in der Regel nicht mal eine einzigartige Funktionalit\u00e4t, sondern sind lediglich Mittel zum Zweck, um Fleeceware-Betr\u00fcgereien durchzuf\u00fchren. Meist handelt es sich um Musikinstrument-Apps, Handleseger\u00e4ten, Bildbearbeitungs-Apps, Kamerafilter-Apps, Wahrsager-Apps, QR-Code- und PDF-Leser-Apps sowie \"Schleim-Simulatoren\". Obwohl die Anwendungen im Allgemeinen ihren Zweck erf\u00fcllen, ist es unwahrscheinlich, dass ein Benutzer wissentlich eine so erhebliche wiederkehrende Geb\u00fchr f\u00fcr diese Anwendungen bezahlen m\u00f6chte, insbesondere wenn es g\u00fcnstigere oder sogar kostenlose Alternativen auf dem Markt gibt.<\/p>\n<p>Es scheint, dass ein Teil der Fleeceware-Strategie darin besteht, j\u00fcngere Zielgruppen durch spielerische Themen und eing\u00e4ngige Werbung in beliebten sozialen Netzwerken mit dem Versprechen einer \"kostenlosen Installation\" oder eines \"kostenlosen Downloads\" anzusprechen. Unterst\u00fctzt wird das Ganze durch Fake-Rezensionen in den Stores. Bis die Eltern die w\u00f6chentlichen Zahlungen bemerken, hat die Fleeceware m\u00f6glicherweise bereits erhebliche Geldbetr\u00e4ge abgezogen.<\/p>\n<p>Avast hat die Fleeceware-Anwendungen sowohl an Apple als auch an Google zur \u00dcberpr\u00fcfung gemeldet. Weitergehende Informationen lassen sich im <a href=\"https:\/\/blog.avast.com\/fleeceware-apps-on-mobile-app-stores-avast\" target=\"_blank\" rel=\"noopener\">Blog-Beitrag von Avast<\/a> abrufen. Die Sicherheitsforscher haben am Artikelende auch die GitHub <a href=\"https:\/\/github.com\/avast\/ioc\/blob\/master\/Fleeceware\/Fleeceware%20Subscription%20Apps%20on%20PlayStore%20as%20of%2023-03-2021.pdf\" target=\"_blank\" rel=\"noopener\">Liste der betroffenen Apps<\/a> f\u00fcr Android und iOS verlinkt.<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2020\/02\/19\/sicherheitsinformationen-19-februar-2020\/\">Sicherheitsinformationen 19. Februar 2020<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/04\/10\/ber-36-millionen-nutzer-installieren-fleeceware-in-ios\/\">\u00dcber 3,6 Millionen Nutzer installieren Fleeceware in iOS<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Sogenannte Fleeceware-Apps sind wohl ein gutes Gesch\u00e4ft f\u00fcr kriminelle Entwickler. AVAST ist auf 204 dieser Apps f\u00fcr Android und iOS gesto\u00dfen und beziffert den Schaden auf \u00fcber 400 Millionen US-Dollar.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4346,4328],"class_list":["post-251539","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-app","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/251539","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=251539"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/251539\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=251539"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=251539"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=251539"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}