Fleeceware lockt in Abofallen

Während Stalkerware, Spyware und Malvertising-Apps Geräte infizieren, um sie auszuspionieren, Daten zu stehlen und Anwender mit Werbung zu bombardieren, um betrügerische Einnahmen zu generieren, versuchen Fleeceware-Apps, die Besitzer von Mobiltelefonen zum Herunterladen von Software zu verleiten, bevor sie ihnen erpresserische „Abonnement“-Gebühren berechnen. Diese Woche gaben Avast-Forscher bekannt, dass sie insgesamt 204 Fleeceware-Apps sowohl im App Store von Apple als auch im Google Play Store gefunden haben.

Oft werden Anwender mit „kostenlosen“ Testversionen gelockt, um dann überhöhte Gebühren für die Nutzung der App zu verlangen, die in einigen Fällen bis zu 3.000 US-Dollar pro Jahr betragen können.

Software-Abonnements, z. B. für professionelle Dienstleistungen, Unternehmenslösungen und kreative Plattformen, können teuer sein.  Aber im Gegensatz zu diesen seriösen Angeboten gibt es in der Regel nichts Besonderes bei Fleeceware.

Die Entwickler scheffeln die Einnahmen aus ihren Kreationen, und obwohl es nicht illegal ist, kann es für Anwender schwierig sein, herauszufinden, wie sie den Abo-Gebühren entgehen können – und es scheint, dass diese Methode, App-Einnahmen zu generieren, immer beliebter wird.

Auf der iOS-Plattform von Apple wurden insgesamt 134 Apps mit geschätzten 500 Millionen Downloads und einem geschätzten Umsatz von 365 Millionen US-Dollar gefunden. Bei Google Play wurden 70 Fleeceware-Apps mit 500 Millionen Downloads und einer Gewinnspanne von 38,5 Millionen US-Dollar für die Zeit, in der sie aktiv und verfügbar waren, entdeckt. Zu den vorherrschenden Fleeceware-App-Trends gehören Astrologie, Horoskope, Foto- und Filtersoftware, Musikunterricht, Erstellung von Cartoons, QR-Code/PDF-Dokumentenscanner und Videoclip-Bearbeitung.

Die meisten der von Avast untersuchten Fleeceware-Apps bieten eine dreitägige Testphase an, bevor ein Abonnement abgeschlossen wird. „Sobald die Testphase vorbei ist, wird dem Anwender eine wiederkehrende, hohe Abo-Gebühr in Rechnung gestellt, die den Entwicklern erhebliche Einnahmen beschert“, so die Forscher. „Es besteht auch die Möglichkeit, dass Anwender vergessen, die kostenlose Testversion zu kündigen, was zu teuren Gebühren führt.“

Diese Apps bieten zwar in der Regel die Funktionen, mit denen sie werben, aber selbst wenn nur eine Handvoll Anwender die Abo-Zahlungen nicht bemerkt, entstehen dadurch Einnahmen, die weit über das hinausgehen, was die Software wahrscheinlich wert ist.

Die Abonnements reichen von wöchentlichen bis hin zu monatlichen Gebühren, die zwischen 4 und 66 US-Dollar pro Woche liegen. Selbst wenn ein Anwender die App löscht, nachdem er ausgehende Zahlungen bemerkt hat, bedeutet dies nicht, dass sein Abonnement endet – was dem Entwickler erlaubt, weiter abzukassieren.

Da diese Anwendungen nicht als Malware gelten und in offiziellen App-Stores verfügbar sind, haben sie auch Zugang zu offiziellen Werbekanälen, um die Fleeceware-Masche zu verbreiten. Diese Anwendungen werben aktiv in großen sozialen Netzwerken wie Facebook, Instagram, Snapchat und TikTok. Aufgrund der lukrativen Natur dieses Schemas investieren die Akteure wahrscheinlich erhebliche Geldbeträge, um diese Apps über beliebte Plattformen weiter zu verbreiten.

Diese Werbung wird möglicherweise einem potenziell gefährdeten jüngeren Publikum angezeigt, das geneigt sein könnte, diese Apps auszuprobieren. In mehreren dieser Anzeigen wird die „kostenlose Installation“ oder der „kostenlose Download“ versprochen. Die Anzeigen nutzen oft irreführende Videos, die das Produkt nicht repräsentieren, um Anwender anzulocken.

Sobald der Anwender auf die Anzeige klickt, wird er zum Profil der App im App-Markt des jeweiligen Geräts weitergeleitet. Hier wird der Anwender mit einem übersichtlichen App-Profil konfrontiert, das oft eine Vier- oder Fünf-Sterne-Bewertung aufweist. Das App-Profil sieht offiziell aus und erweckt auf den ersten Blick keine roten Fahnen. Bei näherer Betrachtung stellt sich jedoch heraus, dass ein großer Teil der Bewertungen gefälscht ist (sie enthalten sich wiederholende Texte oder sind schlecht formuliert und generisch gehalten). Es gibt Grund zu der Annahme, dass diese Form des Review Boosting immer häufiger vorkommt.

Aufgrund der Art und Weise, wie Abonnements gehandhabt werden, sind Google und Apple nicht für die Rückerstattung von Abonnements nach einem bestimmten Zeitraum verantwortlich und verweisen die Opfer an die App-Entwickler. Wie aus Bewertungen hervorgeht, können die Entwickler die Anwender einfach ignorieren oder behaupten, dass der Anwender von der Abo-Gebühr wusste, und sich weigern, den Opfern das Geld zurückzuzahlen. Mehrere Entwicklerprofile, die unser Team entdeckte, enthielten Links zu nicht mehr existierenden Websites oder Kontaktformulare. Alles in allem scheint es sehr wenig zu geben, was Opfer in diesen Szenarien tun können, außer ihre Bank zu kontaktieren und eine Rückbuchung zu beantragen.

Google und Apple sind nicht für Rückerstattungen nach einer bestimmten Zeitspanne verantwortlich, und obwohl die Unternehmen in einigen Fällen – z. B. wenn Kinder durch In-App-Käufe riesige Rechnungen anhäufen – aus Kulanzgründen eine Rückerstattung vornehmen können, sind sie nicht dazu verpflichtet, dies zu tun. Daher können die einzigen Optionen sein, zu versuchen, die Entwickler direkt zu kontaktieren oder eine Bankrückbuchung zu beantragen.

Beide Unternehmen warnen vor aktiven Abonnements, wenn eine App gelöscht wird. Apple und Google haben Support-Seiten bereitgestellt, die mobilen Anwendern bei der Verwaltung von App-Abonnements helfen.

Aber Avast warnt, dass „es offensichtlich ist, dass Fleeceware-Apps weiterhin Einnahmen bringen.“ Wegen der Gefahr durch Fleeceware sollten Eltern darauf achten, welche Apps ihre Kinder auf  Mobilgeräte herunterladen. Die einfachste Methode, um Fleeceware-Fallen zu vermeiden, ist es, erst gar keine Zahlungsmethoden auf den Geräten zuzulassen.

ANZEIGE

Kollaborationsplattform Slack: Effizient arbeiten – egal von wo

Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.

Jakob Jung

Recent Posts

SOCs fehlen Fachleute

Ein Security Operation Center (SOC) erfordert einen hohen Personalaufwand und die dafür nötigen Sicherheitsexperten sind…

13 Stunden ago

Nachhaltigkeit ist ein Muss

Die Umwelt verzeiht nichts und in jedem Unternehmen gibt es Stellschrauben, um den Umweltschutz zu…

13 Stunden ago

Triage mit Künstlicher Intelligenz

Bei Triage geht es darum, schwere Fälle zu priorisieren. Weil die IT-Experten von einer Vielzahl…

14 Stunden ago

Ransomware-Attacken zurück im Geschäft

Doch keine Sommerpause: Nach einem leichten Rückgang zu Beginn des Jahres hat die Zahl der…

15 Stunden ago

Datenschutz & LinkedIn

Von über 830 Millionen Mitgliedern weltweit verwaltet das kalifornische Online-Karriereportal LinkedIn inzwischen Daten und Kontakte.…

4 Tagen ago

Matter: Neuer Standard für Smart Home

Die Connectivity Standards Alliance (CSA) will Matter zum neuen Konnektivitätsstandard für Smart Homes machen.

4 Tagen ago