App Store und Play Store: Betrugsserie mit Apps entdeckt, Mädchen gibt entscheidenden Hinweis

Mit Kampagnen auf TikTok und Instagram haben Betrüger in den vergangenen Monaten etliche Apps für iOS und Android beworben, mit denen sie vor allem Kindern Geld aus der Tasche ziehen wollten. Offenbar mit Erfolg: Die Anwendungen wurden insgesamt 2,4 Millionen mal heruntergeladen, der erzielte Umsatz belief sich auf rund 500.000 US-Dollar.


Spiele und Anwendungen für Kinder
Bei den Apps handelte es sich um weitgehend funktionslose Spiele und Anwendungen, welche beispielsweise Wallpaper zur Verfügung stellten oder angeblich Musikdateien herunterladen konnten. Einige Anwendungen ließen lediglich das Smartphone vibrieren oder spielten simple Töne ab. Andere wiederum enthielten Werbetrojaner, die im Hintergrund ständig Anzeigen aufriefen und so für Klicks sorgten. Angeboten wurden die Apps zu Preisen zwischen 2 und 10 US-Dollar. Zielgruppe waren vor allem Kinder und Jugendliche.

Junges Mädchen schöpfte Verdacht
Zur Entdeckung etlicher dieser betrügerischen Apps trug maßgeblich ein Mädchen aus der Tschechischen Republik bei. Der Nutzerin war ein TikTok-Profil aufgefallen, welches eine derartige Anwendung intensiv bewarb. Sie meldete ihre Beobachtung dem Softwarehersteller Avast, der unter anderem für seine Antiviren-Programme bekannt ist. Die Experten gingen der Sache nach und entdeckten bei ihren Recherchen nach eigenen Angaben sowohl im iOS App Store als auch im Google Play Store einige weitere Abzock-Anwendungen.

Apple und Google sind informiert
Eine Liste der betrügerischen Apps veröffentlichte Avast jetzt in einer entsprechenden Pressemitteilung. Im Vorfeld informierte das Unternehmen sowohl Apple als auch Google über die Entdeckung, TikTok und Instagram wurden ebenfalls in Kenntnis gesetzt. Der Suchmaschinenriese hat die gemeldeten Apps nach eigenen Angaben bereits aus dem Play Store entfernt, allerdings lassen sich dort derzeit etliche noch finden. Im iOS App Store sind zumindest einige der Anwendungen wie etwa Shock My Friends – Satuna, 666 Time oder ThemeZone - Live Wallpapers ebenfalls noch vorhanden. Es dürfte jedoch vermutlich nicht mehr allzu lange dauern, bis Apple diese und weitere Apps löscht.

Kommentare

DTP
DTP23.09.20 13:29
MTN
Bei den Apps [im iOS App Store] handelte es sich um weitgehend funktionslose Spiele und Anwendungen, welche beispielsweise Wallpaper zur Verfügung stellten oder angeblich Musikdateien herunterladen konnten. Einige Anwendungen ließen lediglich das Smartphone vibrieren oder spielten simple Töne ab. Andere wiederum enthielten Werbetrojaner, die im Hintergrund ständig Anzeigen aufriefen und so für Klicks sorgten.
Wieder ein Indiz dafür, dass Apple Apps doch nicht so intensiv prüft, wie es gerne dargestellt wird…
+8
Legoman
Legoman23.09.20 13:32
DTP
Wieder ein Indiz dafür, dass Apple Apps doch nicht so intensiv prüft, wie es gerne dargestellt wird…
Frage mich aber auch immer, wie tief solche Prüfungen tatsächlich erfolgen.
Der Code wird sicherlich durchgescannt auf problematische Einträge - aber es wird doch sicherlich keine "Testspieler" geben, die jedes Spiel durchspielen.
+3
Wiesi
Wiesi23.09.20 13:35
Hier wäre natürliche Intelligenz gefragt. Aber die kostet Geld. Und das ist in den 30% Aufschlag nicht drin.
Everything should be as simple as possible, but not simpler
0
DTP
DTP23.09.20 13:40
Legoman
Frage mich aber auch immer, wie tief solche Prüfungen tatsächlich erfolgen.
Der Code wird sicherlich durchgescannt auf problematische Einträge - aber es wird doch sicherlich keine "Testspieler" geben, die jedes Spiel durchspielen.
Das wahrscheinlich nicht, aber es sind doch Menschen, die sich die Apps ansehen und "durchspielen". Leider oft gefühlt wahllos und nicht nachvollziehbar.

Bei unseren Apps haben sich zB die Tester von Apple an bestimmten UIs gestört, Verhalten von Schaltflächen kritisiert oder Beschriftungen von Log-In Dialogen bemängelt. Allerdings waren die gleichen Apps in der Version davor durchgekommen. Und wir reden über sehr offensichtliche Elemente, nichts verstecktes.
Das ist leider nicht sehr konsistent und genau dann besonders nervig, wenn man bei einem kleinen aber dringendem Bugfix auf einmal dutzende von Sachen ändern muss, die vorher kein Problem waren.
Legoman
Der Code wird sicherlich durchgescannt auf problematische Einträge…
Den "Code" bekommt Apple ja nicht, die schauen von "außen". Dass die Apple Tester versteckten Code, der – wenn clever gemacht – in der Sandbox nicht läuft, vielleicht nicht finden, verständlich.
Aber "weitgehend funktionslose Spiele" nicht zu entdecken, das ist dann Faulheit (oder fehlende Prüfung).
+5
feel_x23.09.20 13:50
Apple sollte ganz einfach die Möglichkeit bieten, Apps per Dialog im Appstore zu melden. Bei einer bestimmten Schwelle könnte ja das Team dann die entsprechende App genauer anschauen. Ich verstehe nicht, warum man sich hier nicht der "Schwarm-Intelligenz" bedient.
+16
milk
milk23.09.20 13:51
DTP
Bei unseren Apps haben sich zB die Tester von Apple an bestimmten UIs gestört, Verhalten von Schaltflächen kritisiert oder Beschriftungen von Log-In Dialogen bemängelt. Allerdings waren die gleichen Apps in der Version davor durchgekommen.
Oh. Ja.
Wie oft habe ich mit Apple gestritten, wenn sie eine eingereichte App abgelehnt haben, weil die gegen irgendeinen ihrer Paragraphen verstößt. Die Auslegung ist da immer total willkürlich. Eine App für Kunden eines Unternehmens, die einen mit einem Loginfenster begrüßt: geblockt. Mein Hinweis, dass Twitter das genauso macht und im Store frei verfügbar ist: Egal. Meine grauen Haare kommen nicht von ungefähr. Mittlerweile reiche ich abgelehnte Updates einfach nochmal ein, hat bisher immer geklappt. Anscheinend lesen die akribischen Prüfer bei Apple nichtmal die Notizen ihrer Vorgänger...
+13
Metty23.09.20 14:26
Wieder ein Indiz dafür, dass Apple Apps doch nicht so intensiv prüft, wie es gerne dargestellt wird…
Ganz so einfach ist eine Prüfung nicht. Apple gibt eine Reihe von Kriterien heraus, die je nach App nicht immer eindeutig interpretiert werden können. Da kommt es schon mal zu unterschiedlichen Interpretationen.
In diesem Fall gehe ich jedoch davon aus, dass die Apps ihr Verhalten im Laufe der Zeit geändert haben. Während der Prüfung waren die Funktionen der App zwar sinnlos, aber brav. Apple bewertet nicht die Nützlichkeit einer App. Da kann man Apps mit minimalen Funktionen in den Store bekommen. Ist die Prüfung vorbei, verhält sich die App ganz anders.
Prüfer können nur die Funktionen zum Zeitpunkt der Prüfung bewerten. Was danach kommt weiß nur der Programmierer. Frag mal Epic.
0
RichMcTcNs23.09.20 14:35
aber wird nicht jedes Update geprüft?
+1
DTP
DTP23.09.20 14:40
Metty
In diesem Fall gehe ich jedoch davon aus, dass die Apps ihr Verhalten im Laufe der Zeit geändert haben. Während der Prüfung waren die Funktionen der App zwar sinnlos, aber brav. Apple bewertet nicht die Nützlichkeit einer App.
Doch, das prüft Apple:

Apple:
"4.2 Minimum Functionality
Wenn deine App nicht besonders nützlich, einzigartig oder "app-like" ist, gehört sie nicht in den App Store. Wenn deine App keinen dauerhaften Unterhaltungswert bietet, wird sie möglicherweise nicht akzeptiert. "
Metty
Da kann man Apps mit minimalen Funktionen in den Store bekommen. Ist die Prüfung vorbei, verhält sich die App ganz anders.
Prüfer können nur die Funktionen zum Zeitpunkt der Prüfung bewerten. Was danach kommt weiß nur der Programmierer.
Das stimmt ebenfalls nicht. Apple prüft JEDE VERSION einer App, egal wie wenig du änderst.
+1
gegy
gegy23.09.20 14:50
DTP
MTN
Bei den Apps [im iOS App Store] handelte es sich um weitgehend funktionslose Spiele und Anwendungen, welche beispielsweise Wallpaper zur Verfügung stellten oder angeblich Musikdateien herunterladen konnten. Einige Anwendungen ließen lediglich das Smartphone vibrieren oder spielten simple Töne ab. Andere wiederum enthielten Werbetrojaner, die im Hintergrund ständig Anzeigen aufriefen und so für Klicks sorgten.
Wieder ein Indiz dafür, dass Apple Apps doch nicht so intensiv prüft, wie es gerne dargestellt wird…

Ich gehe mal davon aus, dass eine ungenaue Prüfung besser ist, als gar keine Prüfung. Bei der Menge an Apps, ist es aber bestimmt nicht so einfach alles zu sehen. Einiges wird bestimmt automatisch gehen, aber vieles auch nicht.
0
Langer
Langer23.09.20 14:53
So wie bei sehr günstigen Amazon Produkten, die vor dem Kauf zum Kontakt per Email auffordern.
feel_x
Apple sollte ganz einfach die Möglichkeit bieten, Apps per Dialog im Appstore zu melden. Bei einer bestimmten Schwelle könnte ja das Team dann die entsprechende App genauer anschauen. Ich verstehe nicht, warum man sich hier nicht der "Schwarm-Intelligenz" bedient.
0
gegy
gegy23.09.20 14:54
Wiesi
Hier wäre natürliche Intelligenz gefragt. Aber die kostet Geld. Und das ist in den 30% Aufschlag nicht drin.

Das weißt du woher genau?
-3
Bitsurfer23.09.20 15:05
Junges Mädchen, Kinder?
Wie ist die Altersgrenze bei Social Media Apps? Vielleicht sollte man mal mit den Eltern sprechen.
-2
Radetzky23.09.20 15:11
DTP
Das stimmt ebenfalls nicht. Apple prüft JEDE VERSION einer App, egal wie wenig du änderst.

Das kann Apple nicht. Punkt. Aus.

Wir erstellen ein Programm, dass unbedingt ein eigenes Datenfile (Kundenspezifisch und im Gigabereich) braucht. Das kann niemand ausser unseren Kunden öffnen und damit irgendetwas machen.
Apple kann also nur notarisieren und Prüfsummen setzen.
0
DTP
DTP23.09.20 15:18
Radetzky
DTP
Das stimmt ebenfalls nicht. Apple prüft JEDE VERSION einer App, egal wie wenig du änderst.
Das kann Apple nicht. Punkt. Aus.
Natürlich kann Apple das und macht das auch.

Du bekommst keine neue App oder neue Version deiner App in den App Store (weder iOS, um das es hier ging, noch MacOS, das du hier anzusprechen scheinst), ohne das Apple das zum Prüfen bekommt.

Ob Apple das genau (oder überhaupt) prüft, falls du das meinst, das wissen wir nicht. Das weiß nur Apple und das scheint sich stark zu unterscheiden.

Das einzige, das Apple nicht jedes Mal sehen möchte, sind Updates zu IAP. Genauso Daten, die deine App oder Facebook oder wer auch immer nachlädt, kann Apple nicht jedes Mal sehen. Genauso wie Bereiche, die hinter einem Log-In sind.
Da sieht sich aber Apple Beispiele an bzw. eben die erste Version eines IAP.
+2
One Two
One Two23.09.20 16:04
Radetzky
DTP
Das stimmt ebenfalls nicht. Apple prüft JEDE VERSION einer App, egal wie wenig du änderst.

Das kann Apple nicht. Punkt. Aus.

Wir erstellen ein Programm, dass unbedingt ein eigenes Datenfile (Kundenspezifisch und im Gigabereich) braucht. Das kann niemand ausser unseren Kunden öffnen und damit irgendetwas machen.
Apple kann also nur notarisieren und Prüfsummen setzen.

Wir haben u.a. eine App die eine Hardware verwaltet. Ohne Verbindung zur Hardware kann man die App nicht benutzen.
Damit die App für den Store freigegeben werden konnte, mußte ich ein Video der Funktionen mit der Hardware aufzeichnen und einreichen. Zusätzlich mußte ich schriftlich nachweisen, dass wir Inhaber unserer Marke sind. Zumindest die Prüfer für den DE Store sind da also ziemlich genau.
+1
Nekron23.09.20 16:52
Wenn ich mir hier die Kommentare aus der Welt der App-Store Entwickler so durchlese, scheint Apple alle Apps nur automatisiert zu überprüfen. Nur eine gewisse Stichprobe (welche trotzdem mehr als 50% aller eingereichten Apps/ Updates umfassen kann) wird offensichtlich durch Menschen überprüft.

Dies erklärt auch den von milk beschriebenen Umstand.

Wahrscheinlich hat besagter Entwickler jede App solange eingereicht bis sie sich alle im App-Store finden ließen.

Im Grunde genommen eine lohnende Taktik. Der große Gewinn kommt heutzutage nicht mehr davon einer Person tausende von Euros abzujagen, sondern tausenden von Personen einen Euro abzuschwatzen. Deutlich unauffälliger.
+1
Bananenbieger24.09.20 03:30
Metty
Da kann man Apps mit minimalen Funktionen in den Store bekommen. Ist die Prüfung vorbei, verhält sich die App ganz anders.
Prüfer können nur die Funktionen zum Zeitpunkt der Prüfung bewerten. Was danach kommt weiß nur der Programmierer.
Das stimmt ebenfalls nicht. Apple prüft JEDE VERSION einer App, egal wie wenig du änderst.
[/quote]
Metty meint etwas anderes. Du baust halt einfach eine App, die erst mal schön brav ist und nichts böses tut. Die wird freigeben. Allerdings enthält die App Code, der erst nach einem bestimmten Datum ausgeführt wird. Ich bin mir nicht sicher, ob das Apples automatische Tools erkennen können. Und die Prüfer werden das erst recht nicht sehen.

Apple prüft aber wirklich lasch. Ich hatte mal ein Update für eines meiner kleineren Hobbyprojekte eingereicht, dass einen Bug hatte, der die App sofort auf jedem Device crashen ließ (falsche Buildsettings beim bauen für den Store). Das Update wurde sang-und-klanglos durchgewinkt. Zum Glück habe ich meinen Fehler bemerkt und so kam es dann doch nicht in den Store.
0
Marcel Bresink24.09.20 09:00
Apple prüft jedes kleine App-Update. Dabei kommt eine Art Viren-Scanner zum Einsatz, es wird automatisiert getestet, ob die App nur offizielle Funktionen der API aufruft und ob der Begleittext irgendwelche verbotenen Worte enthält.

Manuell wird die grobe Funktion der App getestet. Darunter auch, ob die Freischaltung der Lizenz funktioniert und ob nach Beenden der App keine Hintergrundprozesse im System verbleiben. Der Schwerpunkt der Prüfung liegt darauf, dass die Funktionen des Programms eingeschränkt genug sind, um als "App" zu gelten, und ob dem ersten Anschein nach irgendetwas in der App passiert, was gegen die Interessen von Apple verstößt.

Was die App tatsächlich im Einzelnen tut, prüft Apple nicht und es ist auch technisch unmöglich, das zu testen. Von daher ist die Annahme, Apple könnte und würde die Sicherheit einer App prüfen, ein reiner Irrglaube.
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.