Fleeceware Apps erzielen $400M Umsatz

Cyber Security News

Der Cache von Apps, die auf den offiziellen Marktplätzen von Apple und Google zu finden sind, richtet sich größtenteils an Kinder, darunter mehrere “Schleim-Simulatoren”.

Etwa 204 verschiedene “Fleeceware”-Anwendungen mit zusammen mehr als einer Milliarde Downloads haben bisher mehr als 400 Millionen Dollar Umsatz gemacht, über den Apple App Store und Google Play, Analyse hat ergeben.

Fleeceware-Apps bieten den Nutzern in der Regel eine kostenlose Testversion an, um die App zu “testen”, bevor sie mit automatischen Zahlungen beginnen, die exorbitant hoch sein können. In einer Analyse von Avast, die am Mittwoch veröffentlicht wurde, können einige dieser Abonnements bis zu 3.400 US-Dollar oder mehr pro Jahr betragen. Und oft werden die Nutzer auch dann noch belastet, wenn sie die schädliche Anwendung bereits gelöscht haben.

“Diese Anwendungen haben in der Regel keine einzigartige Funktionalität und sind lediglich Kanäle für Fleeceware-Betrug”, sagte Avast-Forscher Jakub Vávra in dem Beitrag. “Während die Anwendungen in der Regel ihren Zweck erfüllen, ist es unwahrscheinlich, dass ein Benutzer wissentlich eine so erhebliche wiederkehrende Gebühr für diese Anwendungen bezahlen möchte, insbesondere wenn es billigere oder sogar kostenlose Alternativen auf dem Markt gibt.”

[Blocked Image: https://alltechnews.de/daten/2021/01/1611697071_98_DanaBot-Malware-gewinnt-wieder-an-Relevanz.jpg]

Das Unternehmen fand heraus, dass die meisten der beanstandeten Apps (die an Apple und Google zur Überprüfung gemeldet wurden) Musikinstrument-Apps, Handlesegeräte, Bildbearbeitungsprogramme, Kamerafilter, Wahrsager, QR-Code- und PDF-Leser und etwas namens “Schleim-Simulatoren” sind, die es Benutzern ermöglichen, mit virtuellem Glibber zu spielen. Es ist offensichtlich, dass viele dieser Apps für Kinder vermarktet werden. Leider finden Eltern oft erst Wochen oder Monate später heraus, woher die Gebühren stammen, so die Studie.

“Es scheint, dass ein Teil der Fleeceware-Strategie darin besteht, jüngere Zielgruppen durch spielerische Themen und eingängige Werbung in beliebten sozialen Netzwerken mit Versprechungen von ‘kostenloser Installation’ oder ‘kostenlosem Download’ anzusprechen”, sagte Vávra. “Bis die Eltern die wöchentlichen Zahlungen bemerken, hat die Fleeceware möglicherweise schon erhebliche Geldbeträge abgezogen.”

3-tägige kostenlose Testversionen

Die meisten der von Avast entdeckten Apps bieten eine kostenlose dreitägige Testversion an, so die Untersuchung. Danach variieren die Modelle. Die meisten Apps verlangen zwischen 4 und 12 US-Dollar pro Woche, was 208 bis 624 US-Dollar pro Jahr entspricht; andere verlangen jedoch bis zu 66 US-Dollar pro Woche, was insgesamt 3.432 US-Dollar pro Jahr ausmacht.

Avast fand auch mehrere Anwendungen, die früher kostenlos waren oder nur eine einmalige Gebühr für die Freischaltung von Funktionen verlangten; jetzt sind sie dazu übergegangen, teure wöchentliche Abonnements zu verlangen, mit oder ohne Wissen der Benutzer.

Vávra merkte an, dass sich die meisten der Apps über normale Werbekanäle verbreiten, wie Facebook, Instagram, Snapchat und TikTok.

“Da diese Anwendungen nicht als Malware gelten und in offiziellen App-Stores verfügbar sind, haben sie auch Zugang zu offiziellen Werbekanälen, um das Fleeceware-Schema zu verbreiten”, stellte er fest. “Aufgrund der lukrativen Natur dieses Schemas investieren die Akteure wahrscheinlich erhebliche Geldbeträge, um diese Apps über beliebte Plattformen weiter zu verbreiten.”

Sobald der Benutzer auf eine Display klickt (die in der Regel ein Video der App zeigt, das nicht mit den tatsächlichen Funktionen übereinstimmt), wird die Person zum Profil der App weitergeleitet, das in der Regel einen vier- oder fünf-Sterne-Bewertungsdurchschnitt aufweist.

“Das App-Profil sieht offiziell aus und weckt auf den ersten Blick keine roten Fahnen”, so der Forscher. “Bei näherer Betrachtung stellt sich jedoch heraus, dass ein großer Teil der Bewertungen gefälscht ist (sie enthalten sich wiederholende Texte oder sind schlecht formuliert und allgemeiner Natur). Es gibt Grund zu der Annahme, dass diese Form des Review Boosting immer häufiger vorkommt.”

Deinstallieren hilft nicht

Das Schlimmste dürfte der quasi permanente Zustand der “Infektion” sein. Vávra wies darauf hin, dass sowohl Google als auch Apple angeben, dass sie nach einer bestimmten Zeitspanne nicht mehr für die Rückerstattung von Abonnements verantwortlich sind, so dass den Opfern die App-Entwickler selbst als Hauptansprechpartner bleiben.

“Wie aus den Bewertungen hervorgeht, können die Entwickler einfach entscheiden, die Nutzer zu ignorieren oder zu behaupten, dass der Nutzer von der Abo-Gebühr wusste und sich weigern, den Opfern das Geld zurückzuerstatten”, sagte er. “Mehrere Entwicklerprofile, die unser Team entdeckte, enthielten Links zu nicht mehr existierenden Websites oder Kontaktformulare. Alles in allem scheint es, dass es sehr wenig gibt, was Opfer in diesen Szenarien tun können, außer ihre Bank zu kontaktieren und eine Rückbuchung zu verlangen.”

Die gute Nachricht ist, dass Google eine Benachrichtigung einblendet, die den Benutzer vor aktiven Abonnements für deinstallierte Apps warnt; und Apple fragt den Benutzer, ob er die Abonnements behalten möchte, wenn ein Benutzer eine App deinstalliert. Aber es gibt noch viel mehr zu tun, so Vávra. Zum Beispiel könnten Apps dazu verpflichtet werden, eine weitere Bestätigung zu verlangen, bevor sie Geld für das eigentliche Abonnement zahlen, sobald die kostenlose Testphase vorbei ist. Und: Apple und Google könnten gefälschte und automatisierte Bewertungen entfernen und herausfiltern.

Hartnäckige App-Geißel

Im Moment ist es wahrscheinlich, dass diese Geißel in der Nähe bleibt. Im Januar deckte eine Sophos-Studie auf, dass diese Art von Apps fast 600 Millionen Mal auf mehr als 100 Millionen Geräten installiert wurde, allein bei Google Play.

“Die Daten sind erschreckend: Mit fast einer Milliarde Downloads und Hunderten von Millionen Dollar Umsatz zieht dieses Modell immer mehr Entwickler an und es gibt Hinweise darauf, dass mehrere beliebte bestehende Apps auf das kostenlose Probeabonnement mit hohen wiederkehrenden Gebühren umgestellt haben”, sagt Vávra. “Leider kann dieses Unterfangen auch dann lukrativ sein, wenn ein kleiner Prozentsatz der Nutzer Opfer von Fleeceware wird.”

Schauen Sie sich unsere kommenden kostenlosen Live-Webinar-Veranstaltungen an – einzigartige, dynamische Diskussionen mit Cybersecurity-Experten und der Threatpost-Community: 21. April: Underground Markets: Ein Rundgang durch die Schattenwirtschaft (Erfahren Sie mehr und registrieren Sie sich!)

Einige Teile dieses Artikels stammen aus:
threatpost.com