Anzeige

iPhone

Quelle: Neirfy / Shutterstock.com

Die SophosLabs veröffentlichen einen neuen Bericht mit dem Titel „Don't Let Fleeceware Sneak into Your iPhone“. Die Security-Spezialisten beschreiben in diesem Report, wie Benutzer von Apple-Geräten von diversen sogenannten Fleeceware-Apps durch teure Abonnements und skrupellose In-App-Käufe mit hohen Kosten über den Tisch gezogen werden.

  • Fleeceware auch für iOS: diese 30 Abzockerapps sollten nicht auf dem iPhone sein
  • Benutzer werden durch teure Abonnements und skrupellose In-App-Käufe mit hohen Kosten über den Tisch gezogen
  • Bereits rund 3.6 Millionen Mal installiert

Sophos hat über 30 Fleeceware-Apps im offiziellen Apple App Store gefunden. Auch wenn viele dieser Anwendungen mittlerweile nicht mehr zum Download bereit stehen, ist das Schadenspotential enorm: nach öffentlich zugänglichen Informationen scheinen diese Apps etwa 3,6 Millionen Mal installiert worden zu sein.

Zu den Fleeceware-Anwendungen gehören Bildbearbeitungsprogramme, Horoskop-, Wahrsager- und Handleseanwendungen, QR-Code- und Strichcode-Scanner sowie Morphing-Anwendungen. Einige davon schlagen mit wöchentlichen Abonnements von 9,99 $ (oder 520 $ pro Jahr) zu Buche.

30 Fleeceware-Apps für iOS

Die Namen der 30 Apps sind: Seer App:Face, Selfie Art, Palmistry Decoder, Lucky Life, Life Palmistry, Picsjoy-Cartoon Effect Editor, Aging seer, Face Aging Scan, Face Reader, Horoscope Secret, CIAO, Astro Time & Daily Horoscope, Video Recorder / Reaction, Crazy Helium Funny Face Editor, Banuba: Face Filters & Effects, QR Code Reader, QR Code Reader & Barcode PRO, Max Volume Booster, Face Reading, Forecast Master 2019, mSpy Lite Phone Family Tracker, Fortunescope: Palm Reader 2019, Zodiac Master Plus, WonderKey-Cartoon Avatar Maker, Avatar Creator, iMoji, Life Insight-Palm & Animal Face, Curiosity Lab-Fun Encyclopedia, Quick Art: 1-Tap Photo Editor und Astroline astrology horoscope.

Fleeceware-Apps

Quelle: Sophos Technology GmbH

Sophos hat erstmals im September 2019 auf Fleeceware aufmerksam gemacht, als eine Reihe solcher Apps für Android-Mobiltelefone identifiziert wurde. Bereits im Januar 2020 veröffentlichten die Security-Spezialisten den Bericht: „Fleeceware Apps Persist on the Play Store“, in dem sie von 20 weiteren solcher Anwendungen berichten. Google Play schätzte die Anzahl der Installationen auf fast 600 Millionen.

Abrechnungs-Abzocke

Der Hauptzweck der iOS Fleeceware Apps scheint in den völlig überzogenen Abrechnungen zu liegen. „Wie schon bei den im Jahr 2019 entdeckten Android-Apps nutzen die App-Entwickler auch jetzt dieselben, bei kostenlosen Apps weithin verbreiteten Monetarisierungspraktiken“, erklärt Michael Veit, Technology Evangelist bei Sophos. Allerdungs gehen die Macher diesmal noch einen Schritt weiter: Bei den Fleeceware-Apps summieren sich nach kurzen kostenlosen Tests anschließende Monatsabonnements auf Hunderte von Dollar pro Jahr. Und der Kauf von In-Apps erweist sich zudem meist als unerlässlich, um gute App-Funktionen, optionale Erweiterungen oder Extras benutzen zu können. „Fleeceware-Apps sind offiziell nicht bösartig. Aber sie sind unethisch, da sie das Vertrauen der Verbraucher hinterhältig ausnutzen, um Geld zu verdienen. Sie ermutigen ahnungslose Benutzer durch aggressive Online-Werbung und wahrscheinlich gefälschte Fünf-Sterne-Bewertungen, die Apps zu installieren“, sagt Veit.

Tipps zum Schutz

Die Sophos Experten nennen einige praktische Maßnahmen, die Nutzer von Mobilgeräten beachten sollten, um sich besser vor Fleeceware zu schützen:

  • Man sollte nur Apps aus offiziellen und vertrauenswürdigen App-Stores wie dem Apple App Store und Google Play installieren. Auf diesen Plattformen werden bösartige oder skrupellose Apps regelmäßig von Sicherheitsspezialisten und anderen gemeldet.
     
  • Eine erhöhte Achtsamkeit bei der Installation von Apps ist angebracht. Es sollten ausschließlich Apps installiert werden, denen man vertraut. Neue Apps gilt es sorgfältig zu prüfen, insbesondere wenn diese durch In-App-Werbung bekannt gemacht werden.
     
  • Man sollte unbedingt wissen, wie Abonnements gekündigt werden. Dabei reicht es nicht aus, die App vom Mobilgerät zu löschen. Die besten Online-Richtlinien stehen auf der Support-Seite von Apple und der Support-Seite des Play Store von Google.
     
  • Ratsam ist zudem eine wirksame Sicherheitslösung, die auf zweifelhafte Anwendungen aufmerksam macht, bevor diese Schaden anrichten. Sophos Intercept X for Mobile beispielsweise ist kostenlos im Apple App Store und in Google Play verfügbar.

Weitere Informationen:

Mit welchen Summen genau die Apps zu Buche schlagen, ist detailliert im SophosLabs Report „Don't Let Fleeceware Sneak into Your iPhone“ beschrieben.

www.sophos.de
 


Weitere Artikel

Smartphone

Unheimliche Dinge, die dein Smartphone über dich weiß

Laut Statista nutzen als direkte Folge der weltweiten COVID-19-Pandemie 70% der Internet-Nutzer ihr Smartphone häufiger. Die deutlich angestiegene Bildschirmzeit lässt nicht nur gesundheitliche Bedenken – wie Nacken- oder Augenprobleme – aufkommen, sondern…

Vorsicht, Abzocke!

Viele Handynutzer:innen werden aktuell von einer SMS-Flut belästigt. Sie stammen von angeblichen Paketdiensten und fordern Empfänger:innen auf, einen Link zu öffnen.
E-Health App

Security Framework macht eHealth-Apps sicher

Bei dem derzeitigen Boom von eHealth-Apps werden Bedenken rund um die Themen Sicherheit und Datenschutz immer lauter. Gerade bei Gesundheits-Apps, die über bestimmte Krankheiten informieren, Unterstützung bieten oder die Kommunikationsschnittstelle zwischen…
Android-Malware

Android-Malware im Google Play Store kapert WhatsApp-Nachrichten

Die Sicherheitsforscher von Check Point sind auf eine neue Malware im Google Play Store gestoßen, die sich nach dem Download über WhatsApp-Nachrichten verteilt und wie ein klassischer Wurm verhält.
E-Health

eHealth-Apps: Ohne Security-Risiken und -Nebenwirkungen?

Derzeit erleben wir einen Boom von eHealth-Apps. Manche Apps begleiten Patienten bei bestimmten Krankheiten, informieren und bieten Unterstützung, andere Apps helfen beim Abnehmen, beim Training oder dienen als Kommunikationsmittel zwischen Krankenkassen und…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.