SophosLabs entlarvt über 30 Fleeceware-Apps für iPhones
- Fleeceware auch für iOS: diese 30 Abzockerapps sollten nicht auf dem iPhone sein
- Benutzer werden durch teure Abonnements und skrupellose In-App-Käufe mit hohen Kosten über den Tisch gezogen
- Bereits rund 3.6 Millionen Mal installiert
Die SophosLabs veröffentlichen heute einen neuen Bericht mit dem Titel „Don’t Let Fleeceware Sneak into Your iPhone“. Die Security-Spezialisten beschreiben in diesem Report, wie Benutzer von Apple-Geräten von diversen sogenannten Fleeceware-Apps durch teure Abonnements und skrupellose In-App-Käufe mit hohen Kosten über den Tisch gezogen werden. Sophos hat über 30 Fleeceware-Apps im offiziellen Apple App Store gefunden. Auch wenn viele dieser Anwendungen mittlerweile nicht mehr zum Download bereit stehen, ist das Schadenspotential enorm: nach öffentlich zugänglichen Informationen scheinen diese Apps etwa 3,6 Millionen Mal installiert worden zu sein.
Zu den Fleeceware-Anwendungen gehören Bildbearbeitungsprogramme, Horoskop-, Wahrsager- und Handleseanwendungen, QR-Code- und Strichcode-Scanner sowie Morphing-Anwendungen. Einige davon schlagen mit wöchentlichen Abonnements von 9,99 $ (oder 520 $ pro Jahr) zu Buche.
30 Fleeceware-Apps für iOS
Die Namen der 30 Apps sind: Seer App:Face, Selfie Art, Palmistry Decoder, Lucky Life, Life Palmistry, Picsjoy-Cartoon Effect Editor, Aging seer, Face Aging Scan, Face Reader, Horoscope Secret, CIAO, Astro Time & Daily Horoscope, Video Recorder / Reaction, Crazy Helium Funny Face Editor, Banuba: Face Filters & Effects, QR Code Reader, QR Code Reader & Barcode PRO, Max Volume Booster, Face Reading, Forecast Master 2019, mSpy Lite Phone Family Tracker, Fortunescope: Palm Reader 2019, Zodiac Master Plus, WonderKey-Cartoon Avatar Maker, Avatar Creator, iMoji, Life Insight-Palm & Animal Face, Curiosity Lab-Fun Encyclopedia, Quick Art: 1-Tap Photo Editor und Astroline astrology horoscope.
Mit welchen Summen genau die Apps zu Buche schlagen, ist detailliert im SophosLabs Report „Don’t Let Fleeceware Sneak into Your iPhone“ beschrieben.
Sophos hat erstmals im September 2019 auf Fleeceware aufmerksam gemacht, als eine Reihe solcher Apps für Android-Mobiltelefone identifiziert wurde. Bereits im Januar 2020 veröffentlichten die Security-Spezialisten den Bericht: „Fleeceware Apps Persist on the Play Store“, in dem sie von 20 weiteren solcher Anwendungen berichten. Google Play schätzte die Anzahl der Installationen auf fast 600 Millionen.
Abrechnungs-Abzocke
Der Hauptzweck der iOS Fleeceware Apps scheint in den völlig überzogenen Abrechnungen zu liegen. „Wie schon bei den im Jahr 2019 entdeckten Android-Apps nutzen die App-Entwickler auch jetzt dieselben, bei kostenlosen Apps weithin verbreiteten Monetarisierungspraktiken“, erklärt Michael Veit, Technology Evangelist bei Sophos. Allerdungs gehen die Macher diesmal noch einen Schritt weiter: Bei den Fleeceware-Apps summieren sich nach kurzen kostenlosen Tests anschließende Monatsabonnements auf Hunderte von Dollar pro Jahr. Und der Kauf von In-Apps erweist sich zudem meist als unerlässlich, um gute App-Funktionen, optionale Erweiterungen oder Extras benutzen zu können. „Fleeceware-Apps sind offiziell nicht bösartig. Aber sie sind unethisch, da sie das Vertrauen der Verbraucher hinterhältig ausnutzen, um Geld zu verdienen. Sie ermutigen ahnungslose Benutzer durch aggressive Online-Werbung und wahrscheinlich gefälschte Fünf-Sterne-Bewertungen, die Apps zu installieren“, sagt Veit.
Tipps zum Schutz
Die Sophos Experten nennen einige praktische Maßnahmen, die Nutzer von Mobilgeräten beachten sollten, um sich besser vor Fleeceware zu schützen:
- Man sollte nur Apps aus offiziellen und vertrauenswürdigen App-Stores wie dem Apple App Store und Google Play installieren. Auf diesen Plattformen werden bösartige oder skrupellose Apps regelmäßig von Sicherheitsspezialisten und anderen gemeldet.
- Eine erhöhte Achtsamkeit bei der Installation von Apps ist angebracht. Es sollten ausschließlich Apps installiert werden, denen man vertraut. Neue Apps gilt es sorgfältig zu prüfen, insbesondere wenn diese durch In-App-Werbung bekannt gemacht werden.
- Man sollte unbedingt wissen, wie Abonnements gekündigt werden. Dabei reicht es nicht aus, die App vom Mobilgerät zu löschen. Die besten Online-Richtlinien stehen auf der Support-Seite von Apple und der Support-Seite des Play Store von Google.
- Ratsam ist zudem eine wirksame Sicherheitslösung, die auf zweifelhafte Anwendungen aufmerksam macht, bevor diese Schaden anrichten. Sophos Intercept X for Mobile beispielsweise ist kostenlos im Apple App Store und in Google Play verfügbar.
Weitere Informationen finden Sie im SophosLabs Uncut Artikel.
Als ein weltweit führender Anbieter von Next-Generation-Cybersicherheit schützt Sophos mehr als 400.000 Unternehmen jeder Größe in über 150 Ländern vor den neuesten Cyberbedrohungen. Mit den SophosLabs und seinem globalen Team für Bedrohungs- und Datenanalyse schützen die Cloud- und KI-gestützten Sophos-Lösungen Endpoints (Laptops, Server und mobile Geräte) sowie Netzwerke vor sich ständig verändernden Cyberangriffen, einschließlich Ransomware, Malware, Exploits, Datenexfiltration, individuellen Hackervorstößen, Phishing und mehr. Die cloud-basierte Plattform Sophos Central integriert über APIs das gesamte Next Generation Sophos-Portfolio, von der Intercept X Endpoint-Lösung bis zur XG Firewall, in einem einzigen Synchronized-Security-System. Sophos treibt die Entwicklung zur Next Generation Cybersicherheit voran und setzt fortschrittliche Technologien, beispielsweise aus den Bereichen Cloud, Machine Learning, APIs, Automatisierung oder Managed Threat Response ein, um Unternehmen jeder Größe Schutz der Enterprise-Klasse zu bieten. Sophos vertreibt Produkte und Services exklusiv über einen globalen Channel mit mehr als 53.000 Partnern und Managed Service Providern (MSP). Sophos stellt seine innovativen, gewerblichen Technologien auch Privatanwendern via Sophos Home zur Verfügung. Das Unternehmen hat seinen Hauptsitz in Oxford, Großbritannien. Weitere Informationen unter www.sophos.de.
Sophos Technology GmbH
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 (611) 5858-0
Telefax: +49 (611) 5858-1042
http://www.sophos.de
PR Manager EMEA
Telefon: +49 (721) 25516-263
E-Mail: joerg.schindler@sophos.com
TC Communications
Telefon: +49 (172) 4536839
E-Mail: sophos@tc-communications.de
TC Communications
Telefon: +49 (8081) 954617
E-Mail: sophos@tc-communications.de
TC Communications
Telefon: +49 (8081) 954619
E-Mail: sophos@tc-communications.de
TC Communications
Telefon: +49 (30) 55248198
E-Mail: sophos@tc-communications.de