Abzocker-Apps locken im App Store mit kostenloser Probezeit, welche sich nach kurzer Zeit automatisch in ein teures Abo umwandelt. Gebühren werden auch nach dem Löschen der App verlangt – der Begriff dafür ist Fleeceware. Wie sieht das Business-Modell von Fleeceware aus und wie schützen Sie sich davor? Das erfahren Sie in diesem Blogartikel.
Was ist Fleeceware?
Spyware, Adware und Malware sind bekannte Begriffe. Aber was ist Fleeceware? Sophos Forscher haben den Begriff geprägt, als sie eine Gruppe von Apps untersuchten, welche dem Nutzer stark überhöhte Preise für einfache Anwendungen verrechneten. Diese Apps lockten mit einer Probephase, welche sich nach kurzer Zeit in ein gebührenpflichtiges Abo umwandelte. Die gleichen oder ähnliche Funktionen waren oft auf einer anderen App deutlich günstiger oder sogar kostenlos erhältlich. Zum Beispiel eine Taschenlampen App für CHF 10.00 pro Woche oder ein Barcode Scanner für CHF 100.00 pro Monat. Weitere Beispiele sind einfache Foto- und Videofilter oder –editoren. Eine Liste der Fleeceware Apps gibt es hier.
Fleeceware Apps tummeln sich in den offiziellen App Stores. Sie sind tricky, da sich normalerweise kein bösartiger Code in der App befindet und den Nutzer auch nicht zu unnötigen Berechtigungen auffordert – kurzum, es gibt nichts Malware ähnliches welches von den Google und Apple Sicherheitsüberprüfungen abgefangen werden könnte. Sie verstossen technisch gesehen nicht gegen die Regeln der App Stores, da sie keine offenkundige Malware enthalten und keine PUAs (Possible Unwanted Applications) sind. Sie befinden sich in einer Grauzone.
Das Business-Modell von Fleeceware
Die App Stores bieten Entwicklern die Möglichkeit ihren Nutzern kostenpflichtige Apps für eine Probezeit gratis zur Verfügung zu stellen. Die App kann bei nicht gefallen, wieder deinstalliert werden. Die Richtlinien sehen aber vor, dass der Nutzer zuerst die Probezeit explizit kündigen muss. Das Entfernen der App alleine reicht nicht aus für eine Kündigung. Wird dies nicht gemacht, gilt die App, nach Ablauf der Probezeit, als gekauft.
Fleeceware Apps nutzen dies schamlos in den Store Nutzungsbedingungen aus. Sie locken mit gratis Probephase, die sich nach kurzer Zeit, normalerweise 3 Tage automatisch in ein kostenpflichtiges Abo umwandelt. Mit bezahlter Werbung wird zusätzlicher Traffic generiert und die App Bewertungen sind oft gekauft. Die Modalitäten sind im Kleingedruckten oder tief in den Nutzungsbedingungen der App versteckt. Da diese praktisch niemand liest, erkennen viele Nutzer oft erst, dass sie in einen Abo-Vertrag geraten sind, wenn es zu spät ist. Zudem verstehen viele nicht, dass sie, um aus der Probezeit auszusteigen, dies explizit mitteilen müssen, sondern gehen einfach davon aus, dass die Deinstallation der App eine Kündigung auslöst. Währenddessen werden weiterhin Gebühren verrechnet.
Fleeceware Apps setzen sich häufig über die von Google und Apple festgelegten Standards, wie In-App Käufe und Abonnementsgebühren im Store präsentieren werden müssen, hinweg. Zum Beispiel wird dem Nutzer eine Probezeit angeboten. Sobald er aber die App zum ersten Mal öffnet wird er zur Zahlung aufgefordert oder er muss sich mit den Zahlungsinformationen anmelden, bevor er die App ausführen kann.
Vor ein paar Jahren gab es sogar iOS Fleece-Anwendungen im Zusammenhang mit der TouchID. Nutzer wurden dazu verleitet etwas zu bestätigen im Hintergrund wurde damit aber eine Zahlung genehmigt. Seitdem hat Apple diese Art von Lockvogelangeboten verboten. Ein neuer Trend geht dahin, dass Fleeceware Apps von Jahresabonnements zu monatlichen oder wöchentlichen Gebühren umsteigen, um die Zahlungen mit anderen App- oder Streaming Abos zu vermischen.
Wie schützen Sie sich vor Fleeceware?
Wenn ein teures Produkt kostenlos getestet werden kann, lockt das viele Nutzer an. Dies nutzt Fleeceware zum Vorteil. Hinzu kommt die Abneigung AGBs genau zu prüfen. Wie können Sie sich also vor Fleeceware schützen? Folgende Tipps können beim Installieren von Apps berücksichtigt werden:
- Wichtig ist Pop-ups und AGBs genau zu lesen. Häufig wird beim «Akzeptieren» nicht nur eine Zahlung ausgelöst, sondern auch viele persönliche Daten weitergegeben.
- Apps mit einer kostenlosen Probezeit und anschliessender Umwandlung in ein Abo sollten auf deren Kündigungsmodalitäten geprüft werden. Oft reicht es nicht einfach die App vom Mobilegerät zu löschen. Dies kann unter der Abonnementverwaltung des Google Play-Kontos, bei Android-Geräten oder in iTunes beim iPhone oder iPad gemacht werden.
- Die automatische Abrechnung von Konto oder Kreditkarte sollte untersagt werden.
- Ratsam ist zudem eine wirksame Sicherheitslösung, die auf zweifelhafte Anwendungen aufmerksam macht, bevor diese Schaden anrichten. Sophos Intercept X for Mobile beispielsweise ist kostenlos im Apple App Store und in Google Play verfügbar.
- Apps sollten nur aus offiziellen App Stores, wie zum Beispiel dem Apple Store oder Google Play heruntergeladen werden. Auf diesen Plattformen unterlaufen die Apps regelmässig Sicherheitsüberprüfungen.
- Es sollten ausschliesslich vertrauenswürdige Apps installiert werden und die App- und Entwickler Rezensionen genau beachtet werden.
- Neue Apps sind sorgfältig zu prüfen, insbesondere bei In-App Werbung.
Vermutlich treffen auch Sie früher oder später auf eine Fleeceware App. Seien Sie vorsichtig bei kostenlosen Probezeiten und berücksichtigen Sie die obigen Tipps, um nicht in die Abofalle zu geraten. Dann steht dem Download nichts mehr im Wege.
Gerne informieren wir Sie weiterhin über aktuelle Themen rund um das Thema Cyber Security. Damit Sie zukünftig keinen Blogartikel mehr verpassen, melden Sie sich am besten gleich für unsere Blog-Updates an: