Anzeige

iPhone

Quelle: Neirfy / Shutterstock.com

Die SophosLabs veröffentlichen einen neuen Bericht mit dem Titel „Don't Let Fleeceware Sneak into Your iPhone“. Die Security-Spezialisten beschreiben in diesem Report, wie Benutzer von Apple-Geräten von diversen sogenannten Fleeceware-Apps durch teure Abonnements und skrupellose In-App-Käufe mit hohen Kosten über den Tisch gezogen werden.

  • Fleeceware auch für iOS: diese 30 Abzockerapps sollten nicht auf dem iPhone sein
  • Benutzer werden durch teure Abonnements und skrupellose In-App-Käufe mit hohen Kosten über den Tisch gezogen
  • Bereits rund 3.6 Millionen Mal installiert

Sophos hat über 30 Fleeceware-Apps im offiziellen Apple App Store gefunden. Auch wenn viele dieser Anwendungen mittlerweile nicht mehr zum Download bereit stehen, ist das Schadenspotential enorm: nach öffentlich zugänglichen Informationen scheinen diese Apps etwa 3,6 Millionen Mal installiert worden zu sein.

Zu den Fleeceware-Anwendungen gehören Bildbearbeitungsprogramme, Horoskop-, Wahrsager- und Handleseanwendungen, QR-Code- und Strichcode-Scanner sowie Morphing-Anwendungen. Einige davon schlagen mit wöchentlichen Abonnements von 9,99 $ (oder 520 $ pro Jahr) zu Buche.

30 Fleeceware-Apps für iOS

Die Namen der 30 Apps sind: Seer App:Face, Selfie Art, Palmistry Decoder, Lucky Life, Life Palmistry, Picsjoy-Cartoon Effect Editor, Aging seer, Face Aging Scan, Face Reader, Horoscope Secret, CIAO, Astro Time & Daily Horoscope, Video Recorder / Reaction, Crazy Helium Funny Face Editor, Banuba: Face Filters & Effects, QR Code Reader, QR Code Reader & Barcode PRO, Max Volume Booster, Face Reading, Forecast Master 2019, mSpy Lite Phone Family Tracker, Fortunescope: Palm Reader 2019, Zodiac Master Plus, WonderKey-Cartoon Avatar Maker, Avatar Creator, iMoji, Life Insight-Palm & Animal Face, Curiosity Lab-Fun Encyclopedia, Quick Art: 1-Tap Photo Editor und Astroline astrology horoscope.

Fleeceware-Apps

Quelle: Sophos Technology GmbH

Sophos hat erstmals im September 2019 auf Fleeceware aufmerksam gemacht, als eine Reihe solcher Apps für Android-Mobiltelefone identifiziert wurde. Bereits im Januar 2020 veröffentlichten die Security-Spezialisten den Bericht: „Fleeceware Apps Persist on the Play Store“, in dem sie von 20 weiteren solcher Anwendungen berichten. Google Play schätzte die Anzahl der Installationen auf fast 600 Millionen.

Abrechnungs-Abzocke

Der Hauptzweck der iOS Fleeceware Apps scheint in den völlig überzogenen Abrechnungen zu liegen. „Wie schon bei den im Jahr 2019 entdeckten Android-Apps nutzen die App-Entwickler auch jetzt dieselben, bei kostenlosen Apps weithin verbreiteten Monetarisierungspraktiken“, erklärt Michael Veit, Technology Evangelist bei Sophos. Allerdungs gehen die Macher diesmal noch einen Schritt weiter: Bei den Fleeceware-Apps summieren sich nach kurzen kostenlosen Tests anschließende Monatsabonnements auf Hunderte von Dollar pro Jahr. Und der Kauf von In-Apps erweist sich zudem meist als unerlässlich, um gute App-Funktionen, optionale Erweiterungen oder Extras benutzen zu können. „Fleeceware-Apps sind offiziell nicht bösartig. Aber sie sind unethisch, da sie das Vertrauen der Verbraucher hinterhältig ausnutzen, um Geld zu verdienen. Sie ermutigen ahnungslose Benutzer durch aggressive Online-Werbung und wahrscheinlich gefälschte Fünf-Sterne-Bewertungen, die Apps zu installieren“, sagt Veit.

Tipps zum Schutz

Die Sophos Experten nennen einige praktische Maßnahmen, die Nutzer von Mobilgeräten beachten sollten, um sich besser vor Fleeceware zu schützen:

  • Man sollte nur Apps aus offiziellen und vertrauenswürdigen App-Stores wie dem Apple App Store und Google Play installieren. Auf diesen Plattformen werden bösartige oder skrupellose Apps regelmäßig von Sicherheitsspezialisten und anderen gemeldet.
     
  • Eine erhöhte Achtsamkeit bei der Installation von Apps ist angebracht. Es sollten ausschließlich Apps installiert werden, denen man vertraut. Neue Apps gilt es sorgfältig zu prüfen, insbesondere wenn diese durch In-App-Werbung bekannt gemacht werden.
     
  • Man sollte unbedingt wissen, wie Abonnements gekündigt werden. Dabei reicht es nicht aus, die App vom Mobilgerät zu löschen. Die besten Online-Richtlinien stehen auf der Support-Seite von Apple und der Support-Seite des Play Store von Google.
     
  • Ratsam ist zudem eine wirksame Sicherheitslösung, die auf zweifelhafte Anwendungen aufmerksam macht, bevor diese Schaden anrichten. Sophos Intercept X for Mobile beispielsweise ist kostenlos im Apple App Store und in Google Play verfügbar.

Weitere Informationen:

Mit welchen Summen genau die Apps zu Buche schlagen, ist detailliert im SophosLabs Report „Don't Let Fleeceware Sneak into Your iPhone“ beschrieben.

www.sophos.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Mobile Security

Das können Unternehmen zur Sicherheit von mobilen Endgeräten tun!

Unternehmen werden durch die steigende Anzahl an digitalen und mobilen Arbeitsplätzen vor immer neue Herausforderungen gestellt. Das betrifft vor allem interne IT-Infrastrukturen, denn mobile Endgeräte ergreifen weltweit zunehmend auch den Arbeitsbereich.
Hacker Passwort Router

Die Top-10 der unsicheren Router-Passwörter

Ob öffentliches WLAN in einer Bar oder privates Funknetz in den eigenen vier Wänden: Router sind die Torwächter ins Netzwerk. Häufig setzen diese wichtigen Geräte beim Schutz vor unerlaubtem Zugriff lediglich auf ein Passwort, um auf die…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!