Fleeceware-Apps schleusen zwar keine Malware auf das Smartphone, sorgen aber für saftige Rechnungen. Kosten von bis zu 3.000 Euro sind keine Seltenheit. Privatnutzer sowie Unternehmen, die ihre Angestellten mit Firmenhandys ausgestattet haben, sollten die Thematik unbedingt kennen.
Die Anzahl von Fleeceware-Apps steigt aktuell enorm an. Kein Wunder, denn für Betrüger ist das App-Geschäft äußerst lukrativ.
Fleeceware vs. Malware – die Unterschiede
Bei Fleeceware-Apps handelt es sich um Anwendungen, die den Nutzern durch perfide und betrügerische Taktiken ordentlich Geld aus der Tasche ziehen. Das ist zwar nicht legal und für die Opfer höchst ärgerlich, hat technisch gesehen allerdings nichts mit klassischer Malware zu tun.
Während mit Malware verseuchte Apps beispielsweise darauf ausgerichtet sind, Online-Banking-Zugangsdaten zu stehlen oder E-Mails mitzulesen und einen entsprechenden Schadcode enthalten, geht es bei Fleeceware-Apps einzig und allein darum, das schnelle Geld zu machen. Der Name „Fleeceware“ ist übrigens eine Erfindung des Sicherheitsunternehmens Sophos, das die Abzock-Apps erstmalig entdeckte.
Und das funktioniert auch erstaunlich gut. Die menschliche Neugier und Gutgläubigkeit sind Wasser auf den Mühlen der Betrüger. Die Betreiber des Google Play Store kämpfen dabei gegen Windmühlen. Kaum ist ein ganzer Schwung Abzock-Apps entfernt, tauchen wieder neue auf.
So funktionieren Fleeceware-Apps
Fleeceware-Apps lassen sich ganz regulär im Google Play Store herunterladen. Häufig präsentieren sie sich als Taschenrechner-App, QR-Code-Scanner oder Fotobearbeitungsapp – und genau das ist auch der Grund, wieso binnen kürzester Zeit Tausende von Nutzern gewonnen werden können.
Die betrügerischen Applikationen zielen auf die breite Masse ab und erreichen selbige dadurch, sich als praktische Basis-Apps zu präsentieren. Auf den ersten Blick unterscheiden sich die Abzock-Apps nahezu kaum von seriösen Anwendungen. Der Nutzer sieht lediglich, dass es sich per se um eine kostenpflichtige Applikation handelt. Als Lockmittel dient eine angeblich kostenlose Testphase, die am Ende des Tages aber so oder so zum teuren Spaß wird.
Warum Nutzer auf Abzock-Apps hereinfallen
Das Problem liegt teilweise in der menschlichen Natur. Ein hoher Preis beziehungsweise ein kostenpflichtiger Dienst vermittelt vielen Nutzern das Gefühl, dass es sich um ein Premium-Produkt handelt. Die Neugier ist damit geweckt. Und weil den Usern suggeriert wird, durch die kostenlose Testphase kein Risiko einzugehen, ist es ein kurzer Weg bis zum Download und der Installation.
In Wirklichkeit schließt der Nutzer aber unbewusst ein kostenpflichtiges Abo ab, daran ändert übrigens auch die Deinstallation der Anwendung nichts. Die Kosten belaufen sich dann auf bis zu 3.000 Euro, das böse Erwachen kommt allerdings erst mit der Abrechnung.
Fleeceware erkennen und sich davor schützen
Die betrügerischen Apps verlangen im Anschluss an die Installation die Eingabe von Zahlungsdaten. Da viele Nutzer glauben, mit der Deinstallation der Anwendung im Anschluss an die kostenlose Testphase würde kein Abonnement abgeschlossen werden, geben sie die Informationen bereitwillig her – schließlich wollen sie ja sehen, was die vermeintliche Premium-App alles kann.
Die Entwickler hinter den Abzock-Apps haben ab diesem Zeitpunkt schon gewonnen. Ohne jegliche Zustimmung des Nutzers sind sie nun in der Lage, die saftigen Kosten zu berechnen. Zudem erliegen viele App-Nutzer dem Irrglauben, dass eine Deinstallation der Anwendung ausreichend ist, um sich vor Folgekosten zu schützen.
Ein Abo und eine Installation sind jedoch zwei vollkommen unterschiedliche Paar Schuhe. Oder anschaulich dargestellt: Nur weil man die erhaltene Tageszeitung ungelesen in den Müll wirft, zahlt man trotzdem weiter für den Bezug.
Firmenhandys vor Fleeceware und Malware schützen
Vor allem kleinere Unternehmen ohne eigene IT-Abteilung oder externe Experten für Sicherheit vergessen häufig das Thema Mobilgeräte. Dabei ist das Risiko gerade in Zeiten von Firmenhandys und BYOD groß, Opfer von Betrügern zu werden. Dazu kommt, dass der Google Play Store „offen“ ist. Während Apple für seinen Store ein umfangreiches Qualitäts- und Prüfverfahren durchsetzt, das schwieriger zu umgehen ist (unmöglich ist es allerdings nicht), ist es für Betrüger fast schon ein Kinderspiel, schadhafte oder betrügerische Applikationen im Android Store zu platzieren.
Zwar entfernen beide Betreiber regelmäßig entsprechende Anwendungen, bis es soweit ist, können aber schon tausende Nutzer hereingefallen sein. Zumindest Apple hat nun aber in der aktuellen iOS-13-Version einen automatischen Warnhinweis integriert, der Nutzer auf Apps mit einem aktiven Abo-Modell hinweist.
Unsere Tipp daher für kleine und mittelständische Unternehmen, die Firmenhandys im Einsatz haben oder BYOD erlauben:
- Statten Sie sämtliche Mobilgeräte mit einer professionellen Sicherheitssoftware aus.
- Gewährleisten Sie, dass die Geräte immer auf der aktuellsten Betriebssystem-Version laufen.
- Sensibilisieren Sie Ihre Mitarbeiter für das Thema Fleece- und Malware-Apps.
- Erlauben Sie die eigenständige Installation von Apps oder Programmen grundsätzlich nicht und integrieren Sie einen entsprechenden Passus in das Protokoll zur Aushändigung von Firmengeräten.
Sie benötigen Unterstützung für die Absicherung der in Ihrem Unternehmen eingesetzten Mobilgeräte? Dann wenden Sie sich gern an unsere Experten aus dem IT-SERVICE.NETWORK.
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung