Google hat mehrere Apps aus seinem offiziellen Marktplatz Google Play entfernt, weil diese ein Schlupfloch nutzen, um überhöhte Preise für vollkommen banale Apps wie Taschenrechner oder Barcode-Scanner zu verlangen. Entdeckt und an Google gemeldet wurden die insgesamt 24 Anwendungen von Sicherheitsforschern von Sophos. Mindestens 14 dieser Apps sind inzwischen nicht mehr verfügbar.
In der Regel legen Entwickler die Richtlinie jedoch nicht so streng aus. Wird die App in dem Zeitraum gelöscht, unterstellen sie eine Kündigung des Tests. Sophos zufolge bestehen einige Programmierer aber auf die Zahlung des Kaufpreises, falls der Testzeitraum nicht rechtzeitig gekündigt wurde – selbst wenn die App gar nicht mehr genutzt wird.
In diesen Fällen verlangen Entwickler zum Teil stark überhöhte Preise für ihre Apps. Als Beispiele nannte Sophos einen Barcode-Scanner für 104,99 Euro, einen Kamera-App für 134,99 Euro sowie eine Kompass-App für 219,99 Euro – wobei die Kosten jeweils für einen Monat gelten und sich das Abonnement meist von selbst verlängert.
Oft sind auch nur die Bewertungen der Apps ein Hinweis auf das eigentliche Abomodell. „Viel zu teuer, 200 pro Monat ist reinste Abzocke!“, schreibt beispielsweise der Nutzer Mario Stähli über die App „CompassPro: GPS Coordinates – GPS Navigation“, die auch von Sophos an Google gemeldet wurde.
Eine Information zu den Abokosten sucht man in der Beschreibung dieser App jedoch vergeblich. Google selbst weißt auch nur darauf hin, dass die App Werbung enthält und In-App-Käufe bietet. Der Anbieter wiederum beschränkt sich am Ende der App-Beschreibung darauf, den dreitägigen Testzeitraum zu erwähnen, sowie die Belastung des Google-Kontos nach der Bestätigung des Kaufs.
„Es ist ein Geschäftsmodell, dass sich am Rande des ethisch Vertretbaren bewegt, aber anscheinend erfolgreich ist“, sagte Jagadeesh Chandraiah, Sicherheitsanalyst bei Sophos. „Mit in einigen Fällen Millionen von Installationen können App-Ersteller, selbst wenn nur ein kleiner Prozentsatz der Benutzer vergisst, ihr Abonnement vor Ablauf der Testphase zu kündigen, viel Geld verdienen.“
Hierzulande dürften solche Forderungen nur schwer durchzusetzen sein, da bei Vertragsabschluss, sprich bei der Installation der App, der Hinweis auf das Abonnement sowie die damit verbundenen Kosten nicht klar erkennbar waren. Je nach hinterlegter Zahlungsmethode könnte es jedoch schwierig werden, von Entwicklern, von denen man nur eine E-Mail-Adresse hat, sein Geld zurückzubekommen.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…