Anzeige

Anzeige

VERANSTALTUNGEN

Bitkom | Digital Health Conference
26.11.19 - 26.11.19
In dbb Forum Berlin

IT & Information Security
26.11.19 - 27.11.19
In Titanic Chaussee Hotel, Berlin

Integriertes IT Demand und Portfolio Management
02.12.19 - 04.12.19
In Sofitel Berlin Kurfürstendamm, Germany

IT-Tage 2019
09.12.19 - 12.12.19
In Frankfurt

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

Anzeige

Anzeige

Google PlayStore Quelle TY Lim Shutterstock 1461757583 700

Bild: TY Lim / Shutterstock.com

Millionenfach heruntergeladene Apps sorgen nach verpasster Abmeldung im Anschluss an die Testphase für eine böse Überraschung. Schlupflöcher in den- Google-Play Richtlinien machen es skrupellosen Entwicklern leicht, dreistellige Euro-Beträge als Gebühr für Standardprogramme zu verlangen.

Im Rahmen seiner Suche nach kriminellen Machenschaften im Netz sind die SophosLabs auf eine weitere Masche unseriöser App-Entwickler gestoßen, die trotz ihrer eindeutigen Betrugsabsicht mehr oder weniger unbehelligt ihr Unwesen treiben kann: Die Forscher haben auf Google Play eine ganze Reihe von Alltagsanwendungen gefunden, die scheinbar nur zu dem einzigen Zweck angeboten werden, die Nutzer nach einer kurzen Gratis-Testphase richtig zur Kasse zu bitten und monatliche Gebühren von teilweise über 200 Euro zu erheben. Mit dabei u.a. auch extrem erfolgreiche Apps wie “Compass Pro: GPS Coordinates - GPS Navigation“ oder „Capture Recorder–Schirm Recorder, Video-Editor ” mit jeweils über 5 Millionen Downloads.

Die Entwickler profitieren dabei von einem gängigen Prozedere in der App-Welt, das auch aus dem traditionellen Zeitschriftengeschäft bekannt ist und es den Nutzern ermöglicht, ein Programm für eine Testphase kostenlos zu nutzen. Wenn die App allerdings danach nicht deinstalliert und schriftlich beim Entwickler gekündigt wird, fallen Kosten an. Diese bewegen sich bei „normalen“ Apps im einstelligen oder niedrigen zweistelligen Bereich, im Fall der Abzockerprogramme rufen die dubiosen App-Entwickler allerdings standardmäßig Beträge im Höhe von mehreren hundert Euro ab.

Die Apps selbst scheinen dabei nicht bösartig zu sein, bieten sogar einen gewissen Mehrwert und sind zumeist Kopien erfolgreicher Apps von seriösen Entwicklern bei Google Play. Aufgrund dieser Grauzone, die Apps sind weder Schadsoftware noch ein „Potentiell unerwünschtes Programm“, können die Anwendungen oftmals unbehelligt ihr Unwesen treiben.

Google Play Market unterbindet diese Geschäfte momentan nicht, da sie, abgesehen von ethischen und verbraucherunfreundlichem Verhalten, keine explizit böswilligen Absichten haben und die beworbene Funktion tatsächlich erbringen.

„Diese Applikationen bleiben bewusst unter dem Radar von Googles Geschäftsrichtlinien, in dem sie haarscharf an der Grenze zum Legalen bleiben“, so Michael Veit, IT-Security-Experte bei Sophos. „Da die meisten Endanwender die Nutzungsbedingungen, also das Kleingedruckte, nicht lesen, ergeben sich durch die dort versteckten, horrenden Folgegebühren einträgliche Geschäfte für die fragwürdigen Entwickler, selbst wenn nur ein Bruchteil die Kündigung nach der Testphase verpasst. Dabei ist dieses Verhalten purer Betrug und Google sollte seine Regeln für App-Entwickler entsprechend verschärfen, um diese Art von Apps aus seinem Portal fernzuhalten.“

www.sophos.de

GRID LIST
Robert Hinzer

Wie Unternehmen gegen Ransomware vorgehen können

Auch wenn das Thema Ransomware in den vergangenen Wochen überwiegend aus den Schlagzeilen…
Malware

Emotet hält Deutschland in Atem

Check Point Research, die Threat Intelligence-Abteilung von Check Point Software…
Cybergefahren in Produktionsumgebungen

Cyber-Gefahren für Produktionsumgebungen

Ein kürzlicher Malware-Befall des Industrie-Giganten Rheinmetall rückt Cyberrisiken in…
Smart Office

Sind Smart Offices sicher?

Check Point Software Technologies Ltd. (NASDAQ: CHKP) hebt die Transformation und…
Tb W190 H80 Crop Int 5c4191ce91e5342d8e46ea25524df323

Streaming: Ein Cybersicherheitsrisiko

Es ist mittlerweile eine Tatsache: Die rasante Entwicklung der Streaming-Technologien…
Cyber Attack

Angreifer nutzen verstärkt TCP Reflection für Flooding-Attacken

Im Laufe des Jahres 2019 haben das Threat Research Center (TRC) und das Emergency…