Millionenfach heruntergeladene Apps sorgen nach verpasster Abmeldung im Anschluss an die Testphase für eine böse Überraschung

septembre 5, 2019 —

Im Rahmen seiner Suche nach kriminellen Machenschaften im Netz sind die SophosLabs auf eine weitere Masche unseriöser App-Entwickler gestoßen, die trotz ihrer eindeutigen Betrugsabsicht mehr oder weniger unbehelligt ihr Unwesen treiben kann: Die Forscher haben auf Google Play eine ganze Reihe von Alltagsanwendungen gefunden, die scheinbar nur zu dem einzigen Zweck angeboten werden, die Nutzer nach einer kurzen Gratis-Testphase richtig zur Kasse zu bitten und monatliche Gebühren von teilweise über 200 Euro zu erheben. Mit dabei u.a. auch extrem erfolgreiche Apps wie “Compass Pro: GPS Coordinates - GPS Navigation“ oder „Capture Recorder–Schirm Recorder, Video-Editor ” mit jeweils über 5 Millionen Downloads.

Die Entwickler profitieren dabei von einem gängigen Prozedere in der App-Welt, das auch aus dem traditionellen Zeitschriftengeschäft bekannt ist und es den Nutzern ermöglicht, ein Programm für eine Testphase kostenlos zu nutzen. Wenn die App allerdings danach nicht deinstalliert und schriftlich beim Entwickler gekündigt wird, fallen Kosten an. Diese bewegen sich bei „normalen“ Apps im einstelligen oder niedrigen zweistelligen Bereich, im Fall der Abzockerprogramme rufen die dubiosen App-Entwickler allerdings standardmäßig Beträge im Höhe von mehreren hundert Euro ab.

Die Apps selbst scheinen dabei nicht bösartig zu sein, bieten sogar einen gewissen Mehrwert und sind zumeist Kopien erfolgreicher Apps von seriösen Entwicklern bei Google Play. Aufgrund dieser Grauzone, die Apps sind weder Schadsoftware noch ein „Potentiell unerwünschtes Programm“, können die Anwendungen oftmals unbehelligt ihr Unwesen treiben. Google Play Market unterbindet diese Geschäfte momentan nicht, da sie, abgesehen von ethischen und verbraucherunfreundlichem Verhalten, keine explizit böswilligen Absichten haben und die beworbene Funktion tatsächlich erbringen.

„Diese Applikationen bleiben bewusst unter dem Radar von Googles Geschäftsrichtlinien, in dem sie haarscharf an der Grenze zum Legalen bleiben“, so Michael Veit, IT-Security-Experte bei Sophos. „Da die meisten Endanwender die Nutzungsbedingungen, also das Kleingedruckte, nicht lesen, ergeben sich durch die dort versteckten, horrenden Folgegebühren einträgliche Geschäfte für die fragwürdigen Entwickler, selbst wenn nur ein Bruchteil die Kündigung nach der Testphase verpasst. Dabei ist dieses Verhalten purer Betrug und Google sollte seine Regeln für App-Entwickler entsprechend verschärfen, um diese Art von Apps aus seinem Portal fernzuhalten.“

À propos de Sophos

Sophos est un leader mondial et un innovateur dans le domaine des solutions de cybersécurité avancées, qui comprend des services managés de détection et réponse (MDR) et de réponse aux incidents, ainsi qu’un vaste portefeuille de technologies de sécurité qui protègent les systèmes endpoint, les réseaux, les messageries et le Cloud contre les cyberattaques. Sophos est l’un des plus grands fournisseurs de cybersécurité et protège aujourd’hui plus de 500 000 entreprises et plus de 100 millions d’utilisateurs dans le monde contre les adversaires actifs, les ransomwares, le phishing, les malwares, etc. Les services et produits de Sophos sont connectés à travers sa console d’administration Sophos Central basée dans le Cloud et sont alimentés par Sophos X-Ops, l’unité de renseignement sur les menaces transversale de la société. L’intelligence de Sophos X-Ops optimise l’ensemble de l’écosystème de cybersécurité adaptatif (ACE) de Sophos, qui comprend un datalake centralisé exploitant un ensemble riche d’API ouvertes à destination des clients, des partenaires, des développeurs et des autres fournisseurs de cybersécurité et de technologies de l’information. Sophos fournit des services de cybersécurité aux entreprises qui ont besoin de solutions de sécurité clés en main et entièrement gérées. Les clients peuvent également gérer leur cybersécurité directement avec la plateforme d’opérations de sécurité de Sophos ou utiliser une approche hybride en complétant leurs équipes internes avec les services de Sophos, notamment la chasse aux menaces et la remédiation. Sophos vend ses produits par l’intermédiaire d’un réseau mondial de partenaires et de fournisseurs de services gérés (MSP : Managed Service Provider). Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur www.sophos.fr.