Forscher fanden Fleeceware in 32 iOS-Apps, die von 3,5 Millionen Benutzern installiert wurden

Fleeceware iOS Apps

Die Terminologie der Informationssicherheit ist ein absoluter Albtraum. Aus heutiger Sicht gibt es viel zu viele Begriffe, und die Definitionen sind oft ziemlich unscharf. Trotzdem wird der Infosec-Jargon weiter ausgebaut, und es werden regelmäßig neue Wörter geprägt. Abgesehen davon ist die Online-Bedrohungslandschaft so dynamisch und die von Cyberkriminellen entwickelten Schemata sind so vielfältig, dass die Experten manchmal keine andere Wahl haben, als neue Wörter zu erfinden, um die neuesten Online-Betrügereien zu beschreiben. So haben Forscher von Sophos im vergangenen Jahr den Begriff „Fleeceware“ erfunden, als sie eine Gruppe von Apps untersuchten, die auf etwas unehrliche Weise Einnahmen erzielten.

Was ist Fleeceware?

Der Begriff bezieht sich hauptsächlich auf mobile Anwendungen, die in den meisten Fällen einfache Funktionen wie das Scannen von QR-Codes oder das Lesen des Tageshoroskops versprechen. Wir sprechen von Apps, die in den offiziellen App Stores veröffentlicht werden. Meistens ziehen sie Traffic und Installationen durch bezahlte Werbung an.

Auf den ersten Blick ist die App kostenlos, bietet aber tatsächlich eine relativ kurze kostenlose Testversion, nach der automatisch zu einem Abonnementmodell gewechselt wird. Die erste Gebühr wird erhoben, nachdem die Testversion ohne Interaktion des Benutzers durchgeführt wurde. Obwohl diese Informationen verfügbar sind, sind sie in einem ärgerlichen Kleingedruckten geschrieben und tief in den Nutzungsbedingungen der App vergraben. Da niemand die Nutzungsbedingungen liest, erkennen die Leute, was passiert, nachdem sie die automatische Aufladung gesehen haben. Diejenigen, die ihr Geld zurückbekommen wollen, müssen einen absurd komplexen Prozess durchlaufen, der sie viel Zeit und Ärger kostet. Schließlich geben einige auf und die Entwickler der Apps können das Geld behalten.

Wir sprechen auch nicht über kleine Summen. Die angegebenen Preise scheinen nicht besonders massiv zu sein, aber die Abonnementpläne decken oft lange Zeiträume ab, was bedeutet, dass Benutzer manchmal mehrere hundert Dollar auf ihren Konten vermissen. Wie wir gleich herausfinden werden, ist es ein großes Geschäft, und die jüngsten Ergebnisse von Sophos zeigen, dass die Entwickler dieser Art von Apps nicht bereit sind, darauf zu verzichten.

Fleeceware findet den Weg zum App Store von iOS

Die Experten entdeckten nicht weniger als 32 iOS-Apps, die ein ähnliches Verhalten wie das oben beschriebene zeigten. Die meisten Anwendungen richten sich an Personen, die ihr Horoskop häufig lesen und ihren Selfies Effekte hinzufügen möchten, und sie scheinen sehr beliebt zu sein. Im Gegensatz zu Google Play zeigt der App Store von Apple nicht die Anzahl der Installationen an, die jede einzelne App erreicht hat. Es gibt jedoch Dienste von Drittanbietern, die diese Art von Daten bereitstellen können. Laut einem solchen Dienst namens Sensor Tower wurden die von Sophos analysierten Anwendungen bisher von 3,5 Millionen Benutzern installiert.

Nichts hindert diese Zahl daran, weiter zu wachsen. Als Sophos am Mittwoch über ihre Entdeckung schrieb, waren die Apps noch im App Store erhältlich, und die Experten argumentierten, dass dies möglicherweise damit zu tun hat, dass Apple einen Teil jedes einzelnen App-Kaufs, der durch den Store geht, behalten kann.

Es steht sicherlich viel Geld auf dem Spiel. Einige der Anwendungen standen ganz oben auf der Liste der Top-Einnahmen, und Sensor Tower hat geschätzt, dass sie insgesamt 4,5 Millionen US-Dollar eingespielt haben. Die vollständige Liste der Apps finden Sie im Sophos-Bericht. Wenn Sie ein iPhone oder iPad besitzen, sollten Sie diese sorgfältig prüfen.

Fleeceware ist ein ernstes Problem

Wie Sie sehen, handelt es sich um einen ernsthaft profitablen Betrieb. 3,5 Millionen Installationen sind keine leichte Aufgabe und wurden trotz der strengen Apple-Regeln für das, was im App Store erlaubt ist und was nicht, erreicht. Bei Google Play, wo der Genehmigungsprozess viel weniger streng ist, kann die Anzahl der betroffenen Nutzer viel größer sein. Da die Apps in den offiziellen Stores erscheinen, liegt es an den Benutzern, sich selbst zu schützen. Zum Glück sollte dies nicht zu schwierig sein.

Höchstwahrscheinlich kann Ihr Smartphone QR-Codes sofort scannen, was bedeutet, dass Sie dafür keine App eines Drittanbieters benötigen. Wenn es um Filter für Ihre Selfies und Fotos geht, gibt es eine Reihe weit verbreiteter, weltbekannter Dienste, die Ihnen zahlreiche Funktionen bieten und viel transparenter sind, wenn es darum geht, was kostenlos und was bezahlt wird. Gleiches gilt für Ihr Horoskop.

Das Ergebnis ist, dass Sie leicht vermeiden können, dass Fleeceware auf Ihr Gerät gelangt, wenn Sie mit den darauf installierten Apps vorsichtiger umgehen.

Bis Duran
April 10, 2020
News
Deutsch
April 10, 2020
News

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.