{"id":20665,"date":"2019-11-21T11:00:33","date_gmt":"2019-11-21T09:00:33","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=20665"},"modified":"2020-05-21T13:20:49","modified_gmt":"2020-05-21T11:20:49","slug":"beware-of-fleeceware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/beware-of-fleeceware\/20665\/","title":{"rendered":"Vorsicht vor Fleeceware"},"content":{"rendered":"

Erinnern Sie sich noch an Vincent Vega, <\/em>den Pulp Fiction<\/em>-Killer, der einen Milchshake probieren wollte, nur weil er satte 5 Dollar kostete? Das ist eine ganz normale Reaktion. Viele Leute verbinden automatisch einen hohen Preis mit au\u00dfergew\u00f6hnlicher Qualit\u00e4t. Wenn man also ein teures Produkt kostenlos testen kann, sind auch diejenigen interessiert, die nicht vorhaben, es zu kaufen. Einige Smartphone-App-Entwickler nutzen dieses menschliche Verhalten schamlos aus.<\/p>\n

Die Kosten der Neugier<\/h2>\n

Ende September fanden infosec-Forscher bei Google Play eine Sammlung von Taschenrechnern, QR-Code-Scannern, Foto-Editoren und andere Programme mit grundlegenden Funktionen zu deutlich \u00fcberh\u00f6hten Abonnementpreisen<\/a> von bis zu 200 Euro pro Monat. Die Apps wurden von zig Millionen Menschen heruntergeladen, wenn nicht sogar von mehr. Den Benutzern wurde eine dreit\u00e4gige Testphase versprochen. Dennoch haben viele Benutzer erkannt, dass das Abonnieren solcher Apps sinnlos ist und haben sie daraufhin wieder deinstalliert. Zum Schluss wurden sie aber trotzdem zur Kasse gebeten.<\/p>\n

Wie es dazu kam? Beim ersten Start der jeweiligen App mussten die Opfer zun\u00e4chst ihre Zahlungsdetails angeben. Dies erm\u00f6glichte es den gierigen App-Entwicklern, eine Geb\u00fchr f\u00fcr das Abonnement zu erheben, ohne sich zun\u00e4chst die Zustimmung des Benutzers einzuholen.<\/p>\n

Zudem ist das Deinstallieren einer App nicht dasselbe wie die K\u00fcndigung eines Abos. Tats\u00e4chlich macht das auch Sinn, denn so verhindert man z.B., dass Wiedergabelisten in einer Musikplayer-App verloren gehen, wenn man sie versehentlich l\u00f6scht, die Werkseinstellungen des Ger\u00e4ts wiederherstellt oder die App auf einem neuen Telefon verwendet. Viele wissen jedoch nichts \u00fcber diese kleine Nuance. Und selbst diejenigen, die von dem kleinen aber feinen Unterschied wissen, vergessen manchmal, ihre Abonnements zu k\u00fcndigen, und finanzieren somit die Fleeceware-Entwickler.<\/p>\n\n

Technisch gesehen keine Malware<\/h3>\n

Nun k\u00f6nnten Sie sich fragen, warum solche Apps \u00fcberhaupt auf Google Play zugelassen wurden. Leider versto\u00dfen diese technisch gesehen nicht gegen die Regeln der App-Stores. Sie f\u00fchren ihre angegebene Funktion aus, fordern keine unn\u00f6tigen Berechtigungen an und enthalten keinen Schadcode. Und auch f\u00fcr die Abonnementpreise gelten keine aktuellen Regeln, die sie von Google Play ausschlie\u00dfen w\u00fcrden.<\/p>\n

In vielen L\u00e4ndern gibt es eine festgelegte Obergrenze<\/a>. Diese gilt jedoch sowohl f\u00fcr einen fortgeschrittenen Video-Editor, der sein Geld wom\u00f6glich tats\u00e4chlich wert ist, als auch f\u00fcr einen simplen QR-Scanner oder eine Taschenlampen-App. Zum Zeitpunkt dieser Ver\u00f6ffentlichung liegt die Obergrenze in den USA bei 400 Dollar, w\u00e4hrend sie in den meisten L\u00e4ndern der Europ\u00e4ischen Union und im Vereinigten K\u00f6nigreich etwas unter 350 Euro bzw. 300 Pfund\u00a0 liegt. Wenn der Abonnementpreis darunter f\u00e4llt, genehmigt der Store die App \u2013 alles andere liegt dann in den H\u00e4nden des Nutzers selbst.<\/p>\n

Als Google auf das Problem aufmerksam wurde, wurden dennoch 14 der 15 Wucher-Apps aus Google Play entfernt<\/a>, und fast unmittelbar danach fanden die Forscher neun weitere. In der Wirklichkeit wimmelt es in den wichtigsten App-Stores wahrscheinlich nur so von derartigen Programmen.<\/p>\n

Fleeceware: Ein neuer Name f\u00fcr einen alten Trick<\/h3>\n

Solche Apps k\u00f6nnen nicht als Malware bezeichnet werden, weshalb f\u00fcr sie ein neuer Begriff erfunden wurde: Fleeceware. Trotz der Neuheit des Namens gibt es den Trick selbst (das Angebot einer kostenlosen Testversion mit kostenpflichtigem Abonnement, das im Kleingedruckten versteckt ist) schon seit einer gef\u00fchlten Ewigkeit. Und nicht nur Entwickler f\u00fcr Handyapps nutzen ihn.<\/p>\n

Zum Beispiel verteilte eine Gruppe von zwielichtigen Verk\u00e4ufern in den Jahren 2011\u20132012 angeblich kostenlose Hautcreme-Proben<\/a> an Frauen in Gro\u00dfbritannien, die online bestellt werden mussten. Bei der Bestellung wurden die Benutzer automatisch f\u00fcr eine monatliche Zahlung von \u00a3 60 bis \u00a3 70 (ca. 80 bis 90 Euro) angemeldet. Dieses kleine Detail tauchte im Kleingedruckten auf, das nur wenige Menschen lesen wollten.<\/p>\n

Fleeceware f\u00fcr iOS<\/h3>\n

Nat\u00fcrlich gibt es dieses Problem nicht nur auf Android. Entwickler von Fleeceware-Apps haben auch iOS nicht \u00fcbersehen. Im Jahr 2017 wurde beispielsweise eine App namens Mobile Protection: Clean & Security VPN aus dem App Store entfernt<\/a>. Es wurde von 50.000 Benutzern heruntergeladen, und mindestens 200 von ihnen entschieden sich, das angebotene abonnementbasierte VPN zu testen, indem Sie durch die angepriesene \u201edreit\u00e4gige Testversion\u201c get\u00e4uscht wurden. Ihre Neugier kostete sie im Durchschnitt rund 400 Dollar pro Monat.<\/p>\n

Es war nicht n\u00f6tig, die anderen App-Funktionen zu abonnieren, die auf jeden Fall wenig Sinn hatten. Zum Beispiel hat die App das Telefon ges\u00e4ubert, aber keine tempor\u00e4ren Dateien und nicht verwendeten Apps bereinigt, sondern nur doppelte Kontakte im Adressbuch.<\/p>\n

Ein weiteres Beispiel f\u00fcr iOS-Fleeceware war ein QR-Code-Scanner. Um sich f\u00fcr eine kostenlose Testphase anzumelden, wurden beim Start der App die Zahlungsdetails abgefragt. Nach drei Tagen wurden 3,99 US-Dollar pro Woche berechnet<\/a>.<\/p>\n

Nach mehreren Vorf\u00e4llen dieser Art begann Apple, Apps zu<\/a> beschr\u00e4nken, deren Abonnementbedingungen nicht hinreichend erl\u00e4utert sind. In iOS 13 wird eine Warnung angezeigt, wenn versucht wird, eine App mit einem aktiven Abonnement zu deinstallieren.<\/p>\n

So sch\u00fctzen Sie sich vor Fleeceware<\/h2>\n

Fleeceware nutzt die nat\u00fcrliche Neugier und Sorglosigkeit der Menschen sowie ihre Liebe zu Gratisprodukten, gepaart mit der Abneigung, die Abonnement-AGB sorgf\u00e4ltig durchzulesen. Seien Sie misstrauisch gegen\u00fcber allem, was ungew\u00f6hnlich aussieht, um nicht auf derartige Tricks hereinzufallen:<\/p>\n