Millionenfach heruntergeladene Apps sorgen nach verpasster Abmeldung im Anschluss an die Testphase für eine böse Überraschung. Schlupflöcher in den Google-Play-Richtlinien machen es skrupellosen Entwicklern leicht, dreistellige Eurobeträge als Gebühr für Standardprogramme zu verlangen. Dies erklären die Sicherheitspezialisten von Sophos. Im Rahmen einer Suche nach kriminellen Machenschaften im Netz ist SophosLabs nach eigenem Bekunden auf eine weitere Masche unseriöser App-Entwickler gestoßen, die trotz ihrer eindeutigen Betrugsabsicht mehr oder weniger unbehelligt ihr Unwesen treiben können. Die Forscher haben demnach auf Google Play eine ganze Reihe von Alltagsanwendungen gefunden, die mutmaßlich nur zu dem einzigen Zweck angeboten werden, die Nutzer nach einer kurzen Gratis-Testphase richtig zur Kasse zu bitten und monatliche Gebühren von teilweise über 200 Euro zu erheben.

Mit dabei sind laut Sophos unter anderem auch extrem erfolgreiche Apps wie „Compass Pro: GPS Coordinates – GPS Navigation“ oder „Capture Recorder–Schirm Recorder, Video-Editor “ mit jeweils über 5 Millionen Downloads.

Die Entwickler profitieren dabei von einem gängigen Prozedere in der App-Welt, das auch aus dem traditionellen Zeitschriftengeschäft bekannt ist und es den Nutzern ermöglicht, ein Programm für eine Testphase kostenlos zu nutzen. Wenn die App allerdings danach nicht deinstalliert und schriftlich beim Entwickler gekündigt wird, fallen Kosten an. Diese bewegen sich bei „normalen“ Apps im einstelligen oder niedrigen zweistelligen Bereich, im Fall der Abzocker-Programme rufen die dubiosen App-Entwickler allerdings standardmäßig Beträge in Höhe von mehreren hundert Euro ab.

Die Apps selbst scheinen dabei nicht bösartig zu sein, bieten sogar einen gewissen Mehrwert und sind zumeist Kopien erfolgreicher Apps von seriösen Entwicklern bei Google Play. Aufgrund dieser Grauzone – die Apps sind weder Schadsoftware noch ein „potenziell unerwünschtes Programm – können die Anwendungen oft unbehelligt ihr Unwesen treiben. Google Play Market unterbindet diese Geschäfte momentan nicht, da sie abgesehen von ethischem und verbraucherunfreundlichem Verhalten keine explizit böswilligen Absichten haben und die beworbene Funktion tatsächlich erbringen.

„Diese Applikationen bleiben bewusst unter dem Radar von Googles Geschäftsrichtlinien, indem sie haarscharf an der Grenze zum Legalen bleiben“, so Michael Veit, IT-Security-Experte bei Sophos. „Da die meisten Endanwender die Nutzungsbedingungen, also das Kleingedruckte, nicht lesen, ergeben sich durch die dort versteckten, horrenden Folgegebühren einträgliche Geschäfte für die fragwürdigen Entwickler, selbst wenn nur ein Bruchteil die Kündigung nach der Testphase verpasst.“

Veit bezeichnete dieses Verhalten als puren Betrug und Google sollte seine Regeln für App-Entwickler entsprechend verschärfen, um diese Art von Apps aus seinem Portal fernzuhalten.

Sophos hat eine Liste der „erfolgreichsten“ Abzocker-Apps veröffentlicht, die zum Großteil heute noch online und millionenfach auf Smartphones weltweit installiert sind (siehe Bild). Weitere Informationen gibt es auf www.sophos.de.

Sophos hat eine Liste der „erfolgreichsten“ Abzocker-Apps erstellt, die zum Großteil heute noch online und millionenfach auf Smartphones weltweit installiert sind. Bild: Sophos

Sophos hat eine Liste der „erfolgreichsten“ Abzocker-Apps veröffentlicht, die zum Großteil heute noch online und millionenfach auf Smartphones weltweit installiert sind. Bild: Sophos

Dr. Jörg Schröper ist Chefredakteur der LANline.