Anzeige

iPhone

Quelle: Neirfy / Shutterstock.com

Die SophosLabs veröffentlichen einen neuen Bericht mit dem Titel „Don't Let Fleeceware Sneak into Your iPhone“. Die Security-Spezialisten beschreiben in diesem Report, wie Benutzer von Apple-Geräten von diversen sogenannten Fleeceware-Apps durch teure Abonnements und skrupellose In-App-Käufe mit hohen Kosten über den Tisch gezogen werden.

  • Fleeceware auch für iOS: diese 30 Abzockerapps sollten nicht auf dem iPhone sein
  • Benutzer werden durch teure Abonnements und skrupellose In-App-Käufe mit hohen Kosten über den Tisch gezogen
  • Bereits rund 3.6 Millionen Mal installiert

Sophos hat über 30 Fleeceware-Apps im offiziellen Apple App Store gefunden. Auch wenn viele dieser Anwendungen mittlerweile nicht mehr zum Download bereit stehen, ist das Schadenspotential enorm: nach öffentlich zugänglichen Informationen scheinen diese Apps etwa 3,6 Millionen Mal installiert worden zu sein.

Zu den Fleeceware-Anwendungen gehören Bildbearbeitungsprogramme, Horoskop-, Wahrsager- und Handleseanwendungen, QR-Code- und Strichcode-Scanner sowie Morphing-Anwendungen. Einige davon schlagen mit wöchentlichen Abonnements von 9,99 $ (oder 520 $ pro Jahr) zu Buche.

30 Fleeceware-Apps für iOS

Die Namen der 30 Apps sind: Seer App:Face, Selfie Art, Palmistry Decoder, Lucky Life, Life Palmistry, Picsjoy-Cartoon Effect Editor, Aging seer, Face Aging Scan, Face Reader, Horoscope Secret, CIAO, Astro Time & Daily Horoscope, Video Recorder / Reaction, Crazy Helium Funny Face Editor, Banuba: Face Filters & Effects, QR Code Reader, QR Code Reader & Barcode PRO, Max Volume Booster, Face Reading, Forecast Master 2019, mSpy Lite Phone Family Tracker, Fortunescope: Palm Reader 2019, Zodiac Master Plus, WonderKey-Cartoon Avatar Maker, Avatar Creator, iMoji, Life Insight-Palm & Animal Face, Curiosity Lab-Fun Encyclopedia, Quick Art: 1-Tap Photo Editor und Astroline astrology horoscope.

Fleeceware-Apps

Quelle: Sophos Technology GmbH

Sophos hat erstmals im September 2019 auf Fleeceware aufmerksam gemacht, als eine Reihe solcher Apps für Android-Mobiltelefone identifiziert wurde. Bereits im Januar 2020 veröffentlichten die Security-Spezialisten den Bericht: „Fleeceware Apps Persist on the Play Store“, in dem sie von 20 weiteren solcher Anwendungen berichten. Google Play schätzte die Anzahl der Installationen auf fast 600 Millionen.

Abrechnungs-Abzocke

Der Hauptzweck der iOS Fleeceware Apps scheint in den völlig überzogenen Abrechnungen zu liegen. „Wie schon bei den im Jahr 2019 entdeckten Android-Apps nutzen die App-Entwickler auch jetzt dieselben, bei kostenlosen Apps weithin verbreiteten Monetarisierungspraktiken“, erklärt Michael Veit, Technology Evangelist bei Sophos. Allerdungs gehen die Macher diesmal noch einen Schritt weiter: Bei den Fleeceware-Apps summieren sich nach kurzen kostenlosen Tests anschließende Monatsabonnements auf Hunderte von Dollar pro Jahr. Und der Kauf von In-Apps erweist sich zudem meist als unerlässlich, um gute App-Funktionen, optionale Erweiterungen oder Extras benutzen zu können. „Fleeceware-Apps sind offiziell nicht bösartig. Aber sie sind unethisch, da sie das Vertrauen der Verbraucher hinterhältig ausnutzen, um Geld zu verdienen. Sie ermutigen ahnungslose Benutzer durch aggressive Online-Werbung und wahrscheinlich gefälschte Fünf-Sterne-Bewertungen, die Apps zu installieren“, sagt Veit.

Tipps zum Schutz

Die Sophos Experten nennen einige praktische Maßnahmen, die Nutzer von Mobilgeräten beachten sollten, um sich besser vor Fleeceware zu schützen:

  • Man sollte nur Apps aus offiziellen und vertrauenswürdigen App-Stores wie dem Apple App Store und Google Play installieren. Auf diesen Plattformen werden bösartige oder skrupellose Apps regelmäßig von Sicherheitsspezialisten und anderen gemeldet.
     
  • Eine erhöhte Achtsamkeit bei der Installation von Apps ist angebracht. Es sollten ausschließlich Apps installiert werden, denen man vertraut. Neue Apps gilt es sorgfältig zu prüfen, insbesondere wenn diese durch In-App-Werbung bekannt gemacht werden.
     
  • Man sollte unbedingt wissen, wie Abonnements gekündigt werden. Dabei reicht es nicht aus, die App vom Mobilgerät zu löschen. Die besten Online-Richtlinien stehen auf der Support-Seite von Apple und der Support-Seite des Play Store von Google.
     
  • Ratsam ist zudem eine wirksame Sicherheitslösung, die auf zweifelhafte Anwendungen aufmerksam macht, bevor diese Schaden anrichten. Sophos Intercept X for Mobile beispielsweise ist kostenlos im Apple App Store und in Google Play verfügbar.

Weitere Informationen:

Mit welchen Summen genau die Apps zu Buche schlagen, ist detailliert im SophosLabs Report „Don't Let Fleeceware Sneak into Your iPhone“ beschrieben.

www.sophos.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

5G

Netzwerksicherheit hat im 5G-Zeitalter höchste Priorität für Mobilfunkbetreiber

Laut einer aktuellen Studie von A10 Networks, die vom Business Performance Innovation (BPI) Network durchgeführt wurde, machen Mobilfunkanbieter enorme Fortschritte beim Ausbau von 5G-Netzwerken, die ultraschnelle mobile Verbindungen und eine Vielzahl neuer…
Social Media

#WirbleibenZuHause: Instagram, TikTok, Disney+ & Co. im Sicherheitstest

Apps gegen Langeweile sind aktuell unverzichtbar, einige sind jedoch mit Vorsicht zu genießen: sechs der von APPVISORY getesteten Streaming-, Video- und Social-Apps weisen Angriffsmöglichkeiten auf persönliche Daten auf.
Mobile Security

Home-Office wird zur Stolperfalle für die IT-Sicherheit

Die Corona-Krise und die damit einhergehenden Einschränkungen im öffentlichen Leben haben das Arbeitsleben auf den Kopf gestellt. Viele Menschen arbeiten seit über zwei Monaten im Home-Office. Das Arbeiten in den eigenen vier Wänden birgt aber zahlreiche…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!