Apples neue Aufräumwelle im App Store – und die Anleitung zur perfekten Scam-App

Betrüger sind seit jeher äußerst einfallsreich wenn es darum geht, andere Menschen hereinzulegen. Dies gilt natürlich unverändert auch im modernen Zeitalter. Apple liefert sich im App Store daher ein Katz-und-Maus-Spiel, möglichst viele Betrugsmaschen zu unterbinden und entsprechende Apps zu entfernen. In dieser Woche fielen beispielsweise hunderte iOS-Apps auf, die automatisch Updates installierten – und zwar nicht über die normale Update-Routine des App Stores, sondern im Hintergrund. Besonders viel zu tun gibt es für Apple auf dem chinesischen Markt. Dieser ist zwar umsatzmäßig besonders lukrativ, gilt aber auch als Mekka betrügerischer Apps. Gleichzeitig muss sich Apple in China zudem staatlicher Regulierung stellen, um überhaupt Dienste anbieten zu können. So gab es schon mehrfach behördliche Anweisungen, beispielsweise VPN-Apps zu entfernen, die auf allen anderen Märkten nicht gegen Apples Entwicklerrichtlinien verstoßen.

Das Kochbuch der App-Betrüger
Indes beschäftigt sich ein anderer Artikel damit, wie sich betrügerische Apps mit geringstmöglichem Aufwand unter die Nutzer bringen lassen. Hierzu gilt es zunächst, eines der beliebtesten Keywords ausfindig zu machen. Verlässliche Begriffe sind dabei Wetter, Calculator oder Solitaire – oder auch andere Stichworte, die eine App-Gattung beschreiben. Da Apple doppelte App-Namen nicht zulässt, reicht es aus, die neue App als Wetter' oder Solitaire° anzulegen. Fertige App-Templates ersparen anschließend den Entwicklungsaufwand, sodass die App nur noch geringfügig angepasst werden muss. Dies ist übrigens einer der Gründe, warum Apple seit Jahren gegen "Baukasten-Apps" vorgeht.


...wenn der Name Solitaire schon vergeben ist

Erstellt, nun ans Geld
Hat man die App nun erstellt, geht es an die Monetarisierung. Kaum ein Nutzer würde noch mehrere Euro für die 97. Wetter-App bezahlen, außerdem ist langfristige Bindung sehr viel attraktiver. Eine geschickt gestaltete Abo-Falle, der App Store schafft Betrügern dabei sehr komfortable Bedingungen, zieht dann regelmäßig Beträge vom iTunes-Konto des Nutzers ein. Bei der Gestaltung der Abo-Fallen gibt es vielerlei Möglichkeiten – von irreführenden Texten und falscher Beschriftung von Buttons bis hin zur Einblendung kurz vor einem wichtigen Bedienschritt. Einen Fundus an Ideen zum App-Betrug hatten wir in diesem Artikel beleuchtet:

Weitere Optimierungen für noch mehr Umsatz
Wer nun die Scam-App noch weiter optimieren möchte, integriert nicht einen Werbeanbieter, sondern gleich Dutzende – und macht auch noch Werbung für Apps aus dem eigenen Portfolio. Natürlich geht nichts ohne gefälschte Bewertungen, doch diese lassen sich ebenfalls tausendfach einkaufen. Hat man alles richtig gemacht, so winken hohe Umsätze – und ein wirtschaftlicher Erfolg, von dem manch seriöser Entwickler nur träumen kann. Was humorvoll klingt, richtet aber immensen Schaden an. Wie üblich gilt, dass wenige schwarze Schafe einmal wieder die ganze Branche in Verruf bringen können. Apple muss dringend gegensteuern, denn wer einmal betrogen wurde ist in Zukunft so vorsichtig, dass auch vom Kauf oder vom Abo hochwertiger Apps zurückgeschreckt wird.

Kommentare

Apple@Freiburg
Apple@Freiburg30.11.18 11:49
Ich finde der App Store ist eine wunderbare Plattform um Software einfach und schnell zu erwerben, aber was mich massiv stört ist diese ganze In-App-Sch..... bei den Spielen.

Lieber zahle ich für ein vollwertiges Spiele/Software Erlebnis eine höheren Einmalbetrag wie z.B. neulich für Civilization VI, Final Fantasy Titel, Grid, Affinity, Pixelmator etc.

Als ständig irgendwelche Münzen und Coins oder Credits kaufen zu müssen.

Dies macht den App Store teilweise echt unattraktiv!
+14
ronny332
ronny33230.11.18 12:25
Bei den In-App Käufen bin ich komplett Deiner Meinung. Allerdings dürfte das eher noch schlimmer werden .
Für mich ergibt sich aus einem In-App Kauf auch nie das Besitz-Gefühl (mehr als ein Gefühl ist es ja ohnehin nicht). Es wirkt irgendwie nur halb fertig, ganz egal, ob man nun die gleichen Funktionen hat, oder nicht.
+1
Maniacintosh
Maniacintosh30.11.18 12:45
Ich sehe das mit In-App-Käufen und Abos ja schon differenziert:
In-App-Käufe sind okay, wenn sie grundsätzlich einmalig sind. Beispiele wäre hier bei Spielen ein neues zusätzliches Level-Paket oder bei einer produktiven App die Freischaltung von Zusatzfunktionen. Was nervt sind aber natürlich Free-to-Play-Apps, wo man Münzen/Gold oder ähnliches zwar auch sammeln kann, aber eben ständig in chronisch zu niedriger Menge, da man diese Items eigentlich schön brav regelmäßig kaufen soll.

Auch Abos sind da ein zweischneidiges Schwert: Generell akzeptabel finde ich das für Dienste, hinter denen wirklich eine Dienstleistung steht. Beispiele sind hier Zugänge zu Amazon Prime Video, Netflix, Apple Music oder auch Spotify. Hier steht auch definitiv Infrastruktur hinter, die laufende Kosten verursacht. Kritisch finde ich es hingegen wieder bei produktiven Apps oder auch Spielen, die theoretisch lokal auf dem Gerät laufen. Ich verstehe natürlich die Sicht der Entwickler, die gerne einen kontinuierlichen Strom an Einnahmen haben wollen, aber ich meide derartige Apps, da ich eben keine Lust habe ein Leben lang zahlen zu müssen, nur damit ich mit der App mal von mir selbst produzierte Dokumente/Bilder/Videos/Whatever irgendwann mal wieder öffnen und im Idealfall auch weiterbearbeiten kann.
+3
tk69
tk6930.11.18 12:56
Der AppStore ist ein zentraler Sammelort von Apps. Ein wichtiger Vorteil im Gegensatz zu den anderen Plattformen. Ich weiß als Kunde: Wenn ich die App XY nicht dort bekommen, brauch ich nicht mühselig im Netz suchen. Ich weiß, dass das nicht alle mögen - so auch der Prozess in den USA.

Das Aussortieren seitens Apple finde ich ebenso wichtig. Es gibt Trittbrettfahrer, die von App-Ideen anderer profitieren möchten. Nach Außen hin erscheinen dann die Angebote des AppStores geringer als die des PlayStores. Das hat mich bei einem Vergleich doch erstaunt. Ich hoffe nur nicht, dass die grobe Entwicklergemeinde den iOS-AppStore meiden und mehr für den PlayStore entwickeln.

Welche App-Entwickler ich auch meide, sind die, die im Playstore ihre Apps günstiger anbieten, und dann ihre Android-Apps nur halbherzig auf iOS portieren. Diese Apps könnten meinetwegen auch entfernt werden.

Ingesamt hätte ich mir im Store „Test-Versionen“ gewünscht, wie es im Desktop-Bereich üblich ist.
0
Oceanbeat
Oceanbeat30.11.18 13:09
Wie können sich Apps denn am AppStore vorbei aktualisieren...? Wusste gar nicht dass das überhaupt funktioniert...
Wenn der Herbst seine morbide Pellerine über die Vorgärten wirft...
0
Walter Plinge
Walter Plinge30.11.18 13:50
Oceanbeat

Das nennt sich Hot Patching und war vor vier bis fünf Jahren mal der heiße Scheiß. Vereinfacht ausgedrückt verwendet der Entwickler eine Bibliothek, die das Nachladen von Programmteilen aus dem Internet ermögicht (z.B. Rollout.io). Das Ganze hat den Vorteil, dass Entwickler sehr schnell auf Bugs z.B. reagieren können. Es hat aber eben auch den Nachteil, quasi absichtlich eine Schnittstelle einzubauen, die Hacker nutzen könn(t)en (weshalb Apple es verbietet).

Zur Einführung: https://techbeacon.com/hot-patching-resist-hackers-get-upper -hand
+4
Legoman
Legoman30.11.18 15:31
Allererste Maßnahme bei jedem Gerät:
In-App-Käufe deaktivieren!
Wenn ich tatsächlich mal was erwerben will, dann deaktiviere ich die Sperre kurz und aktiviere sie danach sofort wieder.

Ist übrigens unbedingt und dringendst zu empfehlen, wenn man das Gerät Kindern für harmlose Klimperspiele überlässt.
+3
Raziel130.11.18 16:58
Walter Plinge

Wenn ich mich nicht irre, war das bei WebContent sogar noch weiterhin erlaubt. Manche Apps sind ja oft nur Browser und die Inhalte nur HTML. Weiß aber nicht ob das mittlerweile ebenfalls schon in den AGBs verboten ist
0
Oceanbeat
Oceanbeat01.12.18 12:14
@Walter

Danke für die Erklärung!
Wenn der Herbst seine morbide Pellerine über die Vorgärten wirft...
0
Tekl
Tekl01.12.18 20:54
Man bekommt doch für jeden Kauf eine Mail. Wie kann das dann unbemerkt passieren? Einfach den Kauf stornieren und der Entwickler bleibt sogar auf die 30% sitzen.
0
sierkb03.12.18 23:01
ars technica (03.12.2018): iOS apps used Touch ID feature to trick users into paying hefty fees – Apple gives two scam apps the boot after they come to light.
Apple’s App Store has given the boot to two highly rated apps that abused the iOS Touch ID feature in an attempt to swindle users out of sums of more than $100, users on Reddit reported over the weekend.

Eset (03.12.2018): Scam iOS apps promise fitness, steal money instead
Fitness-tracking apps use dodgy in-app payments to steal money from unaware iPhone and iPad users
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen