Abo-Falle bei Android-Apps: Über 100 Mio. Nutzer betroffen

Rund 105 Millionen Android-Nutzer sind über verschiedene Apps aus dem Google Play Store in eine Abo-Falle getappt und wurden teils über zwei Jahre lang betrogen, berichtet Channelpartner. Davon sind rund 470 Apps verschiedener Bereiche (vor allem Entertainment, Foto, Spiele) betroffen, die an sich harmlos sind, aber von Cyber-Betrügern missbraucht wurden. Eine komplette Liste der betroffenen Apps findet sich bei dem Softwaredienst Github.

So funktioniert die Abo-Betrugsmasche „Dark Herring“

Und so lief die betrügerische Abo-Masche: Nach dem Runterladen der App sollten Nutzer auf einer Webseite ihre Telefonnummer angeben, um einen Code zur Konto-Aktivierung zu erhalten. Damit wurde jedoch ein Premium-Abonnement aktiviert, das über die Handyrechnung abgerechnet wurde. Das Besondere daran: Die Betrüger haben verschiedene Methoden kombiniert, um die Nutzer zu täuschen. So wurden viele verschiedene Apps genutzt, Code verschleiert und Proxys zur Erkennung möglicher Antiviren-Software benutzt.

Der Abo-Betrug namens „Dark Herring“ („Dunkler Hering“) wurde durch Sicherheitsexperten des Security-Software-Anbieters Zimperium öffentlich gemacht. Der Schaden soll mehrere Hundert Millionen Dollar betragen. Google hat die befallenen Apps bereits aus dem Play Store entfernt. Nutzer sollten zum Schutz ihre Smartphone-Rechnungen kontrollieren sowie Antiviren-Software immer auf dem neusten Stand halten.

So können Nutzer sich vor Abo-Fallen schützen

In Apps können diverse Abo-Fallen lauern, worauf auch die Verbraucherzentrale hinweist. So können Nutzer sich etwa allein durch das Klicken eines Werbebanners eine betrügerische Abbuchung einfangen – das sogenannte WAP-Billing. Nutzer können sich dagegen unter anderem mit einer Drittanbietersperre wappnen: Dabei wird das Bezahlen über die Handyrechnung zukünftig blockiert. Die Drittanbietersperre muss beim jeweiligen Mobilfunkunternehmen beantragt werden.