Categories: MobileMobile Apps

Hunderte Apps mit Abo-Fallen im Google Play Store und Apple App Store entdeckt

Forscher von Avast warnen vor sogenannten Fleeceware-Apps, die Nutzer eine kostenlose Testphase versprechen, aus der bei nicht rechtzeitiger Kündigung ein überteuertes Abonnement wird. Im Apple App Store und im Google Play Store fanden sie zuletzt 204 Vertreter dieser Betrugsmasche, die es zusammen auf mehr als eine Milliarde Downloads brachten. Ihren Entwicklern sollen sie mehr als 400 Millionen Dollar Umsatz beschert haben.

In der Regel bieten Fleeceware-Apps demnach die versprochenen Funktionen. Diese haben aber keinen außergewöhnlichen Mehrwert, der die extrem hohen Abonnementgebühren von bis zu 3342 Dollar pro Jahr rechtfertigen würden. Vielfach seien es Apps zur Bildbearbeitung, PDF-Reader, QR-Code-Scanner, Kamerafilter, virtuelle Musikinstrumente oder Wahrsager-Apps, für die es günstigere oder gar kostenfreie Alternativen gebe, erklärten die Forscher.

“Es scheint ein Teil der Fleeceware-Strategie zu sein, jüngere Zielgruppen durch spielerische Themen und eingängige Werbung in beliebten sozialen Netzwerken mit Versprechungen von ‘kostenloser Installation’ oder ‘kostenlosem Download’ anzusprechen. Bis die Eltern die wöchentlichen Zahlungen bemerken, hat die Fleeceware möglicherweise bereits erhebliche Geldbeträge abgezogen”, heißt es in einem Blogeintrag von Avast.

Den Forschern liegen sogar Hinweise vor, dass die Betrugsmasche inzwischen auch Entwickler von seriösen Apps anspricht, die ihre vorhandenen Anwendungen um eine kostenlose Testphase mit anschließendem überteuerten Abonnement ergänzen. Dieses Geschäftsmodell sei selbst bei einer geringen Zahl von Opfern oftmals lukrativ.

Möglich ist diese Betrugsmasche Avast zufolge, weil viele Nutzer nicht wissen, wie App-Abonnements in den jeweiligen Marktplätzen von Apple und Google funktionieren. Wer beispielsweise eine App mit einem kostenlosen Testzeitraum von drei Tagen herunterlade und installiere, sei bereits mit dem ersten Start der App ein Abonnement eingegangen. Dieses sei dann nur innerhalb dieser drei Tage kostenlos kündbar. Das Problem sei, dass viele Nutzer die App einfach während der Testphase deinstallierten – was aber streng genommen keine rechtlich gültige Kündigung des Abonnements sei. Auch sei es möglich, dass Nutzer schlichtweg versäumten, das Abonnement rechtzeitig zu beenden.

Avast stellte aber auch fest, dass Fleeceware-Apps nicht nur die offiziellen App-Marktplätze nutzen, sondern auch offizielle Kanäle für Online-Werbung. Werbekampagnen für die von Avast als Malware eingestuften Apps gibt es demnach in Sozialen Netzwerken wie Facebook, Instagram, Snapchat und TikTok. “Aufgrund der lukrativen Natur dieser Betrugsmasche investieren die Akteure wahrscheinlich erhebliche Geldbeträge, um die Apps über beliebte Plattformen weiter zu verbreiten”, ergänzten die Forscher. Auch gefälschte Bewertungen sollten Nutzer in die Abo-Fallen locken.

Avast schlägt vor, dass App-Entwicklern vorgeschrieben wird, bei der Deinstallation einer App mit Abonnement einen Hinweise zur Kündigung des Vertrags einzublenden. Google weise Nutzer auf ein bestehendes Abonnement hin, sobald sie eine solche App entfernten während Apple frage, ob Nutzer ihr Abonnement behalten wollten. Beide Hinweise seien in der vorliegenden Form jedoch nicht ausreichend, um Nutzer vor Fleeceware zu schützen.

Rund zwei Drittel der Fleeceware-Apps fanden die Forscher im App Store. Sie sollen laut Daten von Sensor Tower insgesamt einen Umsatz von 365 Millionen Dollar generiert haben. Im Play Store stuften die Forscher 70 Apps als Fleeceware ein. Mit ebenfalls rund 500 Millionen Downloads brachten sie ihren Entwicklern allerdings nur 38,5 Millionen Dollar ein.

Apple und Google sind ihren Geschäftsbedingungen zufolge nicht für die Erstattung unrechtmäßiger Abonnementgebühren zuständig. Beide Unternehmen bieten Nutzern jedoch Support-Seiten an, über die sich Abonnements verwalten lassen.

Das Problem mit Fleeceware-Apps ist nicht neu. Schon Anfang 2020 wies Sophos darauf hin, dass viele Entwickler eine Deinstallation einer App während einer Testphase nicht als Kündigung eines Abonnements akzeptieren und sich auf die Play-Store-Richtlinie berufen, die eine separate Kündigung vorsieht.

Nutzer, die grundsätzlich keine Käufe im Play Store oder App Store tätigen wollen, sollten dort auch keine Zahlungsmöglichkeit hinterlegen. Eine vorhandene Zahlungsmethode lässt sich übrigens nachträglich jederzeit entfernen – außer man nutzt Google Pay beziehungsweise Apple Pay.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Organisationsstruktur beeinflusst Cybersicherheit

Auf Basis einer Umfrage untersucht Sophos drei Organisationsszenarien und beurteilt deren Wirkung auf Cybercrime-Abwehr.

15 Stunden ago

Malware im März: Remcos löst CloudEyE ab

Neue Methode zur Verbreitung des Remote Access Trojaners (RAT) Remcos steht in Deutschland auf Platz…

16 Stunden ago

Künstliche Intelligenz in der Industrie 4.0: Chancen und Risiken

Maßnahmen zur Cyber-Sicherheit müssen sich darauf konzentrieren, KI-Systeme vor Angriffen zu schütze, sagt Thomas Boele…

2 Tagen ago

KI macht WordPress sicherer

WordPress ist die Nummer Eins für Webseiten-Software, scheint aber im Fokus von Hackern zu stehen.

2 Tagen ago

IBM sieht Europa im Auge des Cybersturms

Kein anderer Kontinent verzeichne ähnlich viele Angriffe auf seine IT-Systeme. Besonders ernst sei die Lage…

2 Tagen ago

REWE-Geschäftsführer bekommt digitalen Zwilling

Als Avatar soll Chief Digital Information Officer Robert Zores neuen Mitarbeitenden beim Onboarding helfen.

3 Tagen ago