Die SophosLabs veröffentlichen heute einen neuen Bericht mit dem Titel „Don’t Let Fleeceware Sneak into Your iPhone“. Die Security-Spezialisten beschreiben in diesem Report, wie Benutzer von Apple-Geräten von diversen sogenannten Fleeceware-Apps durch teure Abonnements und skrupellose In-App-Käufe mit hohen Kosten über den Tisch gezogen werden. Sophos hat über 30 Fleeceware-Apps im offiziellen Apple App Store gefunden. Auch wenn viele diese Anwendungen mittlerweile nicht mehr zum Download bereit stehen, ist das Schadenspotential enorm: nach öffentlich zugänglichen Informationen scheinen diese Apps etwa 3,6 Millionen Mal installiert worden zu sein. Zu den Fleeceware-Anwendungen gehören Bildbearbeitungsprogramme, Horoskop-, Wahrsager- und Handleseanwendungen, QR-Code- und Strichcode-Scanner sowie Morphing-Anwendungen. Einige davon schlagen mit wöchentlichen Abonnements von 9,99 $ (oder 520 $ pro Jahr) zu Buche.
Das sind die 30 Fleeceware-Abzockerapps für iOS
Die Namen der 30 Apps sind: Seer App:Face, Selfie Art, Palmistry Decoder, Lucky Life, Life Palmistry, Picsjoy-Cartoon Effect Editor, Aging seer, Face Aging Scan, Face Reader, Horoscope Secret, CIAO, Astro Time & Daily Horoscope, Video Recorder / Reaction, Crazy Helium Funny Face Editor, Banuba: Face Filters & Effects, QR Code Reader, QR Code Reader & Barcode PRO, Max Volume Booster, Face Reading, Forecast Master 2019, mSpy Lite Phone Family Tracker, Fortunescope: Palm Reader 2019, Zodiac Master Plus, WonderKey-Cartoon Avatar Maker, Avatar Creator, iMoji, Life Insight-Palm & Animal Face, Curiosity Lab-Fun Encyclopedia, Quick Art: 1-Tap Photo Editor und Astroline astrology horoscope.Mit welchen Summen genau die Apps zu Buche schlagen, ist detailliert im SophosLabs Report beschrieben.
Sophos hat erstmals im September 2019 auf Fleeceware aufmerksam gemacht, als eine Reihe solcher Apps für Android-Mobiltelefone identifiziert wurde. Bereits im Januar 2020 veröffentlichten die Security-Spezialisten den Bericht: „Fleeceware Apps Persist on the Play Store“, in dem sie von 20 weiteren solcher Anwendungen berichten. Google Play schätzte die Anzahl der Installationen auf fast 600 Millionen.
Abrechnungs-Abzocke
Der Hauptzweck der iOS Fleeceware Apps scheint in den völlig überzogenen Abrechnungen zu liegen. Wie schon bei den im Jahr 2019 entdeckten Android-Apps nutzen die App-Entwickler auch jetzt dieselben, bei kostenlosen Apps weithin verbreiteten Monetarisierungspraktiken. Allerdings gehen die Macher diesmal noch einen Schritt weiter: Bei den Fleeceware-Apps summieren sich nach kurzen kostenlosen Tests anschließende Monatsabonnements auf Hunderte von Dollar pro Jahr. Und der Kauf von In-Apps erweist sich zudem meist als unerlässlich, um gute App-Funktionen, optionale Erweiterungen oder Extras benutzen zu können. Fleeceware-Apps sind offiziell nicht bösartig. Aber sie sind unethisch, da sie das Vertrauen der Verbraucher hinterhältig ausnutzen, um Geld zu verdienen. Sie ermutigen ahnungslose Benutzer durch aggressive Online-Werbung und wahrscheinlich gefälschte Fünf-Sterne-Bewertungen, die Apps zu installieren.
Tipps zum Schutz
Die Sophos Experten nennen einige praktische Maßnahmen, die Nutzer von Mobilgeräten beachten sollten, um sich besser vor Fleeceware zu schützen:
- Man sollte nur Apps aus offiziellen und vertrauenswürdigen App-Stores wie dem Apple App Store und Google Play installieren. Auf diesen Plattformen werden bösartige oder skrupellose Apps regelmäßig von Sicherheitsspezialisten und anderen gemeldet.
- Eine erhöhte Achtsamkeit bei der Installation von Apps ist angebracht. Es sollten ausschließlich Apps installiert werden, denen man vertraut. Neue Apps gilt es sorgfältig zu prüfen, insbesondere wenn diese durch In-App-Werbung bekannt gemacht werden.
- Man sollte unbedingt wissen, wie Abonnements gekündigt werden. Dabei reicht es nicht aus, die App vom Mobilgerät zu löschen. Die besten Online-Richtlinien stehen auf der Support-Seite von Apple und der Support-Seite des Play Store von Google.
- Ratsam ist zudem eine wirksame Sicherheitslösung, die auf zweifelhafte Anwendungen aufmerksam macht, bevor diese Schaden anrichten. Sophos Intercept X for Mobile beispielsweise ist kostenlos im Apple App Store und in Google Play verfügbar.