Die Tricks der App-Betrüger

Apps, die ohne jeden erkennbaren Grund unseren Standort verfolgen. Apps, die dies sogar tun, wenn man es in den Einstellungen untersagt. Apps, die unsere Kontaktdaten auslesen. Wir haben schon vieles über Smartphone-Programme gehört, die uns weit über die Maßen ausspionieren, um mit unseren Daten Geld zu machen. Kürzlich kam es aber ganz dicke:

Zwei Apps in Apples App Store erleichterten ihren Anwender um gleich 139 Euro. Die Programme namens Fitness Balance App und Calories Tracker App sollten angeblich Gesundheitsdaten wie den Kalorienverbrauch über den Fingerabdrucksensor auslesen können. Das ist Humbug und über den Sensor gar nicht möglich. Tatsächlich autorisierte der Abdruck eine Zahlung, die sofort von der Kreditkarte oder dem PayPal-Konto abgebucht wurde. Nach Bekanntwerden des Falls verschwanden beide Apps schnell aus dem Store, und der Schaden ist wahrscheinlich minimal, weil die meisten Beträge von den Kreditinstituten bei Beanstandung zurückgebucht werden, aber trotzdem: Der Fall zeigt, dass auch in dem bekanntermaßen sehr streng kontrollierten App Store von Apple betrügerische Software lauern kann. Irgendwas rutscht halt immer mal durch.

Nebenbei bemerkt: Dass iPhone-Benutzer Ziel von Betrügern werden, ist nicht überraschend. Zum Einen neigen sie dazu, sich wegen Apples strikter Kontrollen besonders sicher zu fühlen, zum Anderen geben sie insgesamt mehr Geld für Apps und In-App-Käufe aus als Android-User.

Auch in der Android-Welt gab es bereits jede Menge Betrugsfälle, wobei häufig nicht die Anwender selbst betroffen waren, sondern Anbieter von Werbung. Dazu fertigten Trickser Kopien von beliebten Apps an, die dann für den Anwender unbemerkt Werbung einblendeten und dafür Einnahmen kassierten. Ein Beispiel war ein angebliches Update für WhatsApp, auf das vor einem Jahr mehr als eine Million Menschen hereinfielen. Erst im Oktober 2018 wurden 125 Android-Apps identifiziert, die ihre Nutzer ausspionierten und mit den Daten Einnahmen in Milliardenhöhe generierten. Finanziell entstand den Anwendern hierbei zwar kein Schaden, allerdings schlägt sich die ständige Werbung auf die Leistungsfähigkeit des Smartphones wieder.

Wie kann man sich schützen?

Letzten Endes hilft gegen solche Praktiken nur ein gesundes Maß an Misstrauen. Dass App-Käufer wirklich glaubten, ein Fingerabdrucksensor könne den Kalorienverbrauch messen, muss man naiv nennen. Die Module machen nichts Anderes als zum Entsperren des Geräts oder eben für die Genehmigung von Zahlungen den Fingerabdruck auszulesen. Ähnlich verhält es sich mit der Kamera und Apples FaceID: Auch darüber können Zahlungen autorisiert werden, weshalb man sehr skeptisch sein sollte, wenn eine App einen nicht unmittelbar nachvollziehbaren Zugriff auf die Kamera verlangt.

Um dem Download von App-Kopien vorzubeugen sollte man sich vor jedem Download den Namen des Entwicklers genau ansehen. Die Betrüger können nicht den Namen des Originalanbieters verwenden, also versuchen sie es mit einem, der sich fast genauso schreibt. Ein weiterer Anhaltspunkt können die Downloadzahlen sein: Bei betrügerischen Apps handelt es sich meist um Kopien sehr beliebter Apps, die eine Milliarde Downloads und mehr haben. Die Kopie wird weit von diesen Zahlen entfernt sein. Und schließlich führt der Weg zum sicheren Download fast immer über die Webseite des Anbieters. Wer WhatsApp installieren will, kann also über whatsapp.com und den dortigen Download-Link direkt zu den Versionen für die verschiedenen Smartphone-Betriebssysteme gelangen. Das ist in jedem Fall sicherer als die bloße Suche im Store.

Artikel vom

von Christian Zeiser

Der selbstständige Journalist beschäftigt sich seit 15 Jahren mit smarter Technik.
Angefangen hat alles mit dem Thema "3 Megapixel: Digitalkameras werden erwachsen".
Heute verfolgt er interessiert die Entwicklung des Internet der Dinge.

Zurück

Bestellhotline:
0800 4411800