Hunderte Apps mit Abo-Fallen im Google Play Store und Apple App Store entdeckt
Ihre Entwickler generieren mehr als 400 Millionen Dollar Umsatz. Der größere Schaden entsteht Nutzern von Apples App Store. Die sogenannten Fleeceware-Apps locken Nutzer mit Gratistests, die in Wirklichkeit ein Abonnement sind.
Forscher von Avast warnen vor sogenannten Fleeceware-Apps, die Nutzer eine kostenlose Testphase versprechen, aus der bei nicht rechtzeitiger Kündigung ein überteuertes Abonnement wird. Im Apple App Store und im Google Play Store fanden sie zuletzt 204 Vertreter dieser Betrugsmasche, die es zusammen auf mehr als eine Milliarde Downloads brachten. Ihren Entwicklern sollen sie mehr als 400 Millionen Dollar Umsatz beschert haben.
In der Regel bieten Fleeceware-Apps demnach die versprochenen Funktionen. Diese haben aber keinen außergewöhnlichen Mehrwert, der die extrem hohen Abonnementgebühren von bis zu 3342 Dollar pro Jahr rechtfertigen würden. Vielfach seien es Apps zur Bildbearbeitung, PDF-Reader, QR-Code-Scanner, Kamerafilter, virtuelle Musikinstrumente oder Wahrsager-Apps, für die es günstigere oder gar kostenfreie Alternativen gebe, erklärten die Forscher.
“Es scheint ein Teil der Fleeceware-Strategie zu sein, jüngere Zielgruppen durch spielerische Themen und eingängige Werbung in beliebten sozialen Netzwerken mit Versprechungen von ‘kostenloser Installation’ oder ‘kostenlosem Download’ anzusprechen. Bis die Eltern die wöchentlichen Zahlungen bemerken, hat die Fleeceware möglicherweise bereits erhebliche Geldbeträge abgezogen”, heißt es in einem Blogeintrag von Avast.
Den Forschern liegen sogar Hinweise vor, dass die Betrugsmasche inzwischen auch Entwickler von seriösen Apps anspricht, die ihre vorhandenen Anwendungen um eine kostenlose Testphase mit anschließendem überteuerten Abonnement ergänzen. Dieses Geschäftsmodell sei selbst bei einer geringen Zahl von Opfern oftmals lukrativ.
Möglich ist diese Betrugsmasche Avast zufolge, weil viele Nutzer nicht wissen, wie App-Abonnements in den jeweiligen Marktplätzen von Apple und Google funktionieren. Wer beispielsweise eine App mit einem kostenlosen Testzeitraum von drei Tagen herunterlade und installiere, sei bereits mit dem ersten Start der App ein Abonnement eingegangen. Dieses sei dann nur innerhalb dieser drei Tage kostenlos kündbar. Das Problem sei, dass viele Nutzer die App einfach während der Testphase deinstallierten – was aber streng genommen keine rechtlich gültige Kündigung des Abonnements sei. Auch sei es möglich, dass Nutzer schlichtweg versäumten, das Abonnement rechtzeitig zu beenden.
Avast stellte aber auch fest, dass Fleeceware-Apps nicht nur die offiziellen App-Marktplätze nutzen, sondern auch offizielle Kanäle für Online-Werbung. Werbekampagnen für die von Avast als Malware eingestuften Apps gibt es demnach in Sozialen Netzwerken wie Facebook, Instagram, Snapchat und TikTok. “Aufgrund der lukrativen Natur dieser Betrugsmasche investieren die Akteure wahrscheinlich erhebliche Geldbeträge, um die Apps über beliebte Plattformen weiter zu verbreiten”, ergänzten die Forscher. Auch gefälschte Bewertungen sollten Nutzer in die Abo-Fallen locken.
Avast schlägt vor, dass App-Entwicklern vorgeschrieben wird, bei der Deinstallation einer App mit Abonnement einen Hinweise zur Kündigung des Vertrags einzublenden. Google weise Nutzer auf ein bestehendes Abonnement hin, sobald sie eine solche App entfernten während Apple frage, ob Nutzer ihr Abonnement behalten wollten. Beide Hinweise seien in der vorliegenden Form jedoch nicht ausreichend, um Nutzer vor Fleeceware zu schützen.
Rund zwei Drittel der Fleeceware-Apps fanden die Forscher im App Store. Sie sollen laut Daten von Sensor Tower insgesamt einen Umsatz von 365 Millionen Dollar generiert haben. Im Play Store stuften die Forscher 70 Apps als Fleeceware ein. Mit ebenfalls rund 500 Millionen Downloads brachten sie ihren Entwicklern allerdings nur 38,5 Millionen Dollar ein.
Apple und Google sind ihren Geschäftsbedingungen zufolge nicht für die Erstattung unrechtmäßiger Abonnementgebühren zuständig. Beide Unternehmen bieten Nutzern jedoch Support-Seiten an, über die sich Abonnements verwalten lassen.
Das Problem mit Fleeceware-Apps ist nicht neu. Schon Anfang 2020 wies Sophos darauf hin, dass viele Entwickler eine Deinstallation einer App während einer Testphase nicht als Kündigung eines Abonnements akzeptieren und sich auf die Play-Store-Richtlinie berufen, die eine separate Kündigung vorsieht.
Nutzer, die grundsätzlich keine Käufe im Play Store oder App Store tätigen wollen, sollten dort auch keine Zahlungsmöglichkeit hinterlegen. Eine vorhandene Zahlungsmethode lässt sich übrigens nachträglich jederzeit entfernen – außer man nutzt Google Pay beziehungsweise Apple Pay.