Sophos: Neue Abzocker-Apps mit knapp 600 Millionen Installationen weiter auf dem Vormarsch

Sophos präsentiert heute neue Forschungsergebnisse zu Fleeceware-Apps, die bereits Ende letzten Jahres für Wirbel gesorgt hatten. Dabei handelt es sich um Anwendungen, die nach verpasster Abmeldung im Anschluss an die Testphase für eine böse Überraschung sorgen: Schlupflöcher in den Google-Play Richtlinien machen es skrupellosen Entwicklern leicht, dreistellige Euro-Beträge als Gebühr für Standardprogramme zu verlangen. Im Zentrum der neuen Ergebnisse stehen dabei Befunde aus den SophosLabs, die zeigen, dass sorglose Benutzer mit Funktionalitäten geködert werden, die in anderen kostenfreien bzw. preiswerten Anwendungen bereits vielfach vorhanden sind. Im September 2019 fand SophosLabs auf Google Play solche Abzocker-Programme, viele davon sind mittlerweile gelöscht. Aber Fleeceware bleibt mit mehr als 20 neu entdeckten Applikationen und laut Google fast 600 Millionen Installationen ein Problem.

Wie von arglosen Nutzern Beträge von bis zu über 250 Euro abgebucht werden und welche Apps die SophosLabs als Fleeceware identifiziert haben, steht im offiziellen Report „Fleeceware Apps Persist on the Play Store“ unter https://news.sophos.com/en-us/2020/01/14/fleeceware-apps-persist-on-the-play-store/

„Fleeceware- und andere skrupellose App-Entwickler bewegen sich auf einem schmalen Grat, um App-Store-Regelungen zu umgehen. Dieses heimtückische Verhalten ist unethisch, aber nicht illegal“, erklärt Dan Schiappa, Chief Product Officer bei Sophos. „Möglicherweise beunruhigender ist aber die große Anzahl an Cyberkriminellen, die zunehmend mobile Geräte anvisieren, um Angriffe auszuführen, sei es für einen finanziellen Vorteil oder als „Schnellzugang“ auf verbundene Firmennetzwerke. Kein mobiles Gerät ist immun. Und die Angreifer zählen auf diese ungeschützten Handys, Tablets und Co. Unsere neue entwickelte Funktion schützt Nutzer vor riskanten Anwendungen und schadhaftem Inhalt und sorgt für die Sicherheit von Unternehmensdaten auf mobilen Geräten.“

Die neue Sicherheitsfunktion gegen Fleeceware-Apps, nutzbar für Chrome OS und Mobile Threat Defense für Android und iOS-Geräte, ist ebenfalls Bestandteil des weiterentwickelten Intercept X für Mobilgeräte. Das vollständig neu designte Interface vereinfacht Management und Anwendung der Endpoint-Management-Plattform für konsequente Regeln und umfassende Sicherheit bei gleichzeitig uneingeschränkter Produktivität der Geräte.

212