iOS App Store: Kriminelle nutzen Anzeigen für Abo-Falle

Der App-Entwickler Johnny Lin weist auf eine Betrugsmasche hin, die Nutzer des App Store für iOS betrifft. Per Zufall wurde er auf eine offenbar unseriöse App aufmerksam, die mit Sicherheitsfunktionen wirbt und Nutzer dazu verleitet, ein Abonnement zum Preis von 99,99 Dollar abzuschließen – pro Woche.

Die „Mobile Protection: Clean & Security VPN“ genannte App fand sich in der Liste der umsatzstärksten Produktivitätsanwendungen zwischenzeitlich auf Rang 10. Eine Abfrage bei SensorTower ergab zudem einen geschätzten Monatsumsatz von 80.000 Dollar.

Die App, die beim ersten Start den Zugriff auf alle Kontakte abfragte, stellte schließlich ein nicht näher genanntes Sicherheitsproblem fest. Zur Behebung des Problems bot die App eine kostenlose Testversion eines Antivirenprogramms an. Nach dem Klick auf „Free Trial“ erschien jedoch eine Meldung des App Store, die Lin aufforderte, den Kauf eines Abonnements per Touch ID zu bestätigen. „Ich schätze, ich hatte Glück, dass ich tatsächlich das gesamte Kleingedruckte gelesen habe“, schreibt der Entwickler in einem Blogeintrag.

Bei einer Abo-Gebühr von 100 Dollar pro Woche beziehungsweise 400 Dollar pro Monat benötige der Herausgeber der betrügerischen App lediglich 200 Abonnenten, um einen Monatsumsatz von 80.000 Dollar zu erreichen. Bei laut App Store rund 50.000 Downloads im April entspreche dies einem Anteil von nur 0,4 Prozent.

Danach ging Lin nach eigenen Angaben der Frage nach, wie es die App eines unbekannten Entwicklers, die schon in der Beschreibung gravierende Fehler enthält, überhaupt in eine Rangliste in Apples App Store schaffen konnte. „Ich habe gelesen, dass ein großer Prozentsatz der Apps über die App-Store-Suche entdeckt wird. Also vielleicht ist diese App sehr gut bei der Suchoptimierung“, heißt es weiter in seinem Blog.

App Store: Erst Anzeige, dann abkassieren

Eine Suche nach „Virus Scanner“ im App Store lieferte sehr schnell die Antwort. Das erste Ergebnis war eine Anzeige für eine App namens „Protection for iPhone – Mobile Security VPN“. Diese App lockte ebenfalls mit einer kostenlosen Testversion, hinter der sich auch ein Abonnement verbarg. Trotzdem befand sich die App zu dem Zeitpunkt auf Rang 33 in der Kategorie der umsatzstärksten Business-Apps.

Lin zufolge sind die beiden Apps keine Einzelfälle. Nicht nur unter Suchwörtern mit einem Bezug zum Thema Sicherheit fand er weitere Anwendungen, die dieselbe Masche nutzten. Die Suche nach „Wifi“ führte ihn zu einer Anzeige für einen Generator für WEP-Passwörter zum Preis von 50 Dollar pro Monat.

Apple fordert der Entwickler in seinem Blog auf, Gegenmaßnahmen zu ergreifen. „Es ist irgendwie schwer zu glauben, dass Apple dieses Problem nicht bekannt ist, da diese Apps keine kleinen Fische sind – sie finden sich überall in den Top-Listen im App Store. Es könnte sein, dass sie es einfach nicht als ausreichend großes Problem ansehen, oder dass es ein sehr profitables Problem für ihre Suchanzeigen und den App Store ist.“ Lin weist darauf hin, dass Apple nicht nur an den über den App Store abgeschlossenen betrügerischen Abonnements verdient, sondern auch über die Suchanzeigen, die die Betrüger schalten, um ihre Apps zu bewerben.

Unter anderem schlägt er vor, Apple solle aktiv die Top-Listen nach betrügerischen Apps durchsuchen und betroffene Nutzer entschädigen. Zudem solle Apple den Preis eines Abonnements im Rahmen der Touch-ID-Bestätigung deutlicher herausstellen. Aus Bewertungen für die fraglichen Apps gehe zudem hervor, dass ein Abonnement nicht automatisch mit dem Löschen der App ende. Da eine Kündigung über den Herausgeber nicht möglich sei, bliebe nur der in Apples Bestätigungs-E-Mail für einen App-Store-Kauf enthaltene Link „Ein Problem melden“.

Die App „Mobile Protection: Clean & Security VPN“ hat Apple inzwischen aus dem App Store entfernt.

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.