In Ihrer aktuellen This is Money-Podcast-Folge „Wird das Budget die Steuern senken?“ haben Sie darüber gesprochen, wie man Betrug vermeidet, und betont, wie wichtig es ist, Apps nur von vertrauenswürdigen Quellen wie Google Play herunterzuladen.
Ich möchte Sie nur darauf aufmerksam machen, dass es auf diesen Plattformen auch Betrügereien gibt.
Ich besitze eine Drohne von DJI und bin kürzlich nach Malta gereist. Vor meiner Reise wollte ich sicherstellen, dass die Drohne auf dem neuesten Stand ist, und dann sah ich, dass die App, mit der ich die Drohne steuerte, ein Update benötigte.
Ich habe bei Google Play gesucht und eine App namens gefunden „Go Fly für DJI-Drohnenmodelle“. Es sah aus wie eine echte DJI-App.
Teures Hobby: Aufgrund der hohen Kosten von Drohnen ist die zum Fliegen benötigte Software für Nutzer oft kostenlos
Nach der Installation wurde eine abonnementbasierte Zahlung oder ein lebenslanger App-Kauf verlangt.
Es kam mir so echt vor, dass ich beinahe bezahlt hätte, wollte es aber noch einmal bei einem Freund überprüfen, der ebenfalls die gleiche Drohne besitzt.
Er sagte mir, ich solle auf die offizielle Website gehen und es von dort herunterladen, und es sei völlig kostenlos.
Aber es sieht so aus, als ob ihr Betrug hier leider noch nicht aufhört, da ich zu Google Play zurückgekehrt bin und alle Ein-Stern-Bewertungen gelesen habe.
Personen, die für diese App bezahlten, erhielten angeblich zufällige Versuche von unbekannten Unternehmen, die mit Google Play verknüpfte Debit- und Kreditkarten belasteten oder belasten wollten. Adam Batki per E-Mail
Harvey Dorset von This is Money antwortet: Angesichts der zahlreichen Warnungen aus Ein-Stern-Bewertungen, dass möglicherweise unbekannte Belastungen auf Ihrer Karte angezeigt werden, scheint es ein Glücksfall zu sein, dass Adam sich entschieden hat, sich bei einem Freund zu erkundigen, bevor er sich zu einem lebenslangen Abonnement verpflichtet.
Die Fülle an Kritiken, in denen die betreffende App kritisiert wird, zeigt, dass viele Drohnenbesitzer nicht so viel Glück hatten.
Ein Benutzer, Jason Roan, kommentierte: „Dies ist mit Sicherheit eine Betrugs-App und ich kann nicht glauben, dass ich überhaupt darauf hereingefallen bin!“ Sie haben keine Möglichkeit, ein Abonnement zu kündigen, und die E-Mail-Adresse, an die Sie Anfragen senden sollen, ist nicht einmal eine echte E-Mail.
„Sparen Sie Ihr Geld, verwenden Sie diese App nicht und besuchen Sie die DJI-Website selbst, um einen Link zur echten App zu erhalten.“ Ich hoffe, dass diese Betrugs-App bis auf die Grundmauern niederbrennt.‘
Während ein anderer, Alec Keane, warnte: „Dies ist eine Betrugs-App.“ Wir lassen Sie nichts anderes tun, als ein Abonnement zu kaufen, was meiner Meinung nach nur ein Trick ist, um an Ihre Bankdaten zu gelangen.
Shady: Einige Rezensenten der „Go Fly“-App sagen, dass Sie Ihr Abonnement nicht kündigen können
„Die eigentliche DJI Fly-App finden Sie auf ihrer Website. Laden Sie sie also herunter, sie ist kostenlos und es ist kein Abonnement erforderlich.“ Ich wünschte, ich hätte das früher gemerkt.‘
Tatsächlich sagte Batki, ein Personal Trainer und Schwimmlehrer aus London, gegenüber This is Money: „Weil ich mehr Zeit hatte, über diese zwielichtige App bei Google Play nachzudenken (die meisten Leute denken, dass alles in diesen App-Stores legitim ist, obwohl es … nicht) Ich habe nicht dafür bezahlt und mir die Zeit genommen, es noch einmal und dreifach zu überprüfen.‘
„Aber sagen wir mal, wenn ich nicht so organisiert wäre und den ganzen Weg nach Malta geflogen wäre und die Drohne fliegen wollte, könnte ich das nicht tun, bis ich sie aktualisiert hätte usw. Höchstwahrscheinlich würde ich einfach bezahlen.“ an die Betrüger, weil ich meine Drohne einfach so schnell wie möglich in den Himmel haben möchte.“
App Stores sind nichts anderes als unhandliche Biester. Jeden Monat werden Tausende von Apps zum Google Play Store hinzugefügt, wobei allein im November 2023 62.000 Apps zur Plattform hinzugefügt wurden. Ebenso wurden im Apple App Store im selben Monat 38.000 Apps hinzugefügt.
Es überrascht nicht, dass bei solch großen Mengen an Inhalten Apps, die sich als legitim ausgeben, durch das Netz schlüpfen können und dies auch tun. Obwohl der beste Rat darin besteht, sich an offizielle App-Stores zu halten, scheint dies keineswegs eine narrensichere Methode zu sein.
Tatsächlich kann eine sorgfältige Nutzung dieser App-Stores Sie davon abhalten, unabsichtlich sowohl Ihr Geld als auch Ihre Daten preiszugeben.
Auf Anfrage von This is Money sagte ein Google-Sprecher: „Go Fly für DJI-Drohnenmodelle wurde aus dem Play Store entfernt.“
„Alle Android-Apps durchlaufen strenge Sicherheitstests, bevor sie bei Google Play erscheinen, und Google Play Protect scannt täglich 125 Milliarden Apps, um sicherzustellen, dass alles korrekt bleibt.“
Nur wenige Tage später war die App jedoch wieder im Google Play Store verfügbar.
Der Entwickler der App, Smart Widget Labs Co Ltd mit Sitz in Ho-Chi-Minh-Stadt, Vietnam, antwortete nicht auf eine Anfrage nach einem Kommentar zu Batkis Erfahrungen mit der App.
This is Money sprach auch mit Laura Kankaala, Threat Intelligence Lead bei F-Secure, die erklärte, wie Sie die Anzeichen einer betrügerischen App erkennen können.
Irreführende Bewertungen: Laura Kankaala warnt davor, dass bösartige Apps Massenbewertungen kaufen können, um ihre Bewertung zu verbessern
Wie können Sie betrügerische oder irreführende Apps in App Stores erkennen?
Das Erste, sagte Kankaala, sei, zu prüfen, ob der Entwickler der App der sei, den man erwartet habe.
„In legitimen App-Stores können Sie überprüfen, wer der Entwickler der App ist“, sagte sie. „Wenn Sie beispielsweise die Facebook-App auf Ihr Telefon herunterladen, sollte der Entwickler Meta Platforms, Inc. sein. Überprüfen Sie die Entwicklerdetails und.“ was für andere Apps sie hochgeladen haben.’
Wenn Sie einer App gegenüber misstrauisch sind, empfiehlt Kankaala, über die Website eines Unternehmens nach der App zu suchen.
„Wenn Sie eine bestimmte App herunterladen möchten, besuchen Sie mit Ihrem Browser die offizielle Website der App, des Dienstes oder des Unternehmens. Normalerweise haben sie die offiziellen Versionen der App auf ihrer Website verlinkt“, sagte sie.
Auf Android-Geräten haben Sie außerdem die Möglichkeit, einen mobilen Sicherheits- oder Antivirenscan durchzuführen, wenn Sie vermuten, dass Sie eine schädliche App installiert haben.
Wenn Sie eine App heruntergeladen haben, warnt Kankaala Sie außerdem davor, die Berechtigungen zu prüfen, die der App auf Ihrem Gerät gewährt wurden, und sicherzustellen, dass diese nicht zu hoch sind.
Sie fügte hinzu: „Diese Berechtigungen könnten der Zugriff auf Ihre Kontaktlisten, Textnachrichten, Bilder und Ihren Standort sein – Sie können alle verdächtigen App-Berechtigungen deaktivieren und wieder aktivieren, wenn die App ohne sie nicht mehr funktioniert.“ Auf Android-Geräten gibt es einige sehr gefährliche Berechtigungen wie „Device Admin“ oder „Notification Listener“, die nicht benötigt werden, es sei denn, die App benötigt sie, um zu funktionieren.
„Barrierefreiheitsfunktionen sollten verwendet werden, um Menschen mit Behinderungen bei der Nutzung von Apps auf ihrem Telefon zu unterstützen, aber leider werden diese Berechtigungen regelmäßig missbraucht, um Daten zu stehlen … Barrierefreiheitsfunktionen können auch im Namen der Benutzer Berührungen generieren, um potenziell riskante und unerwünschte Vorgänge auszuführen.“ wie zum Beispiel die Installation zusätzlicher Apps.’
Bester Rat: Im Allgemeinen wird empfohlen, die Nutzung nicht offizieller App-Stores zum Herunterladen von Software zu vermeiden
Auch wenn Google und Apple versuchen, betrügerische Apps von ihren Plattformen zu entfernen, ist es ratsam, stets wachsam zu sein und die Sicherheit dieser App-Stores nicht als selbstverständlich zu betrachten.
Kankaala sagte: „Es gibt eine ständige Überwachung auf bösartige Apps, aber leider ist es ein Katz-und-Maus-Spiel.“
„Die eigentliche Malware, bösartige Apps, sucht ständig nach Möglichkeiten, die eingerichteten Sicherheitsmechanismen und Schutzmaßnahmen zu umgehen.“ Und manchmal sind die Apps nicht per se „bösartig“, sondern an zwielichtigen Praktiken beteiligt, in der Hoffnung, dass die Leute beispielsweise ein Wochenabonnement aktivieren und es dann vergessen.“
Sollte ich mir die Bewertungen ansehen?
Das Hinterlassen einer schlechten Bewertung ist eine einfache Möglichkeit, anderen mitzuteilen, dass Sie eine schlechte Erfahrung mit einer App gemacht haben.
Allerdings verfügen zwielichtige Apps in den meisten Fällen über zahlreiche Fünf-Sterne-Bewertungen, um den negativen Aspekten entgegenzuwirken.
Kankaala sagte: „Gefälschte Bewertungen und Sterne werden verwendet, um die App anzukurbeln und sie bei der Suche nach Apps weiter oben in den Suchergebnissen erscheinen zu lassen.“ Es ist wahrscheinlicher, dass Leute die App herunterladen, wenn sie scheinbar viele Bewertungen und Sterne hat.
„Dieselbe Taktik kann von bösartigen oder irreführenden Apps genutzt werden – sie wollen sie so steigern, dass die Leute sie am Ende herunterladen, anstatt legitime Apps.“
Für Betrüger ist das Anhäufen einer Horde guter Bewertungen, um die schlechten aufzuwiegen, so einfach wie ein schneller Kauf. Dadurch ist es für Verbraucher schwieriger denn je, sich ein echtes Bild von der App zu machen, die sie herunterladen.
„Es ist sehr einfach und kostengünstig, Bewertungen und Sterne für eine App zu erwerben.“ „Es gibt viele verschiedene Websites und Plattformen, die behaupten, Bewertungen in mehreren Sprachen zu verfassen, und ihre Preise variieren von App-Conversion-Raten (oder wie viele Installationen die Bewertungen generieren) bis hin zu Massenpreisen“, sagte sie.
„Meine Faustregel ist, sich die negativen Bewertungen anzusehen und diese ernster zu nehmen als die positiven, da sie betrügerisches oder irreführendes Verhalten der Apps aufdecken könnten.“
Welche Risiken können von diesen Apps ausgehen?
Das Hauptrisiko besteht darin, dass eine App Ihre Daten sammelt, die dann verkauft oder für Marketingzwecke verwendet werden können.
Apps, die Malware auf Ihrem Gerät installieren, können dazu verwendet werden, sensible Daten zu stehlen, die sie nicht legal sammeln dürfen.
Kankaala sagte: „Daten, die Kriminelle hinter Malware stehlen wollen, sind Anmeldeinformationen, Kreditkarteninformationen, Multi-Faktor-Authentifizierungs-Tokens und so weiter.“ Schadsoftware kann für das Opfer tatsächliche finanzielle Folgen haben.
„Endlich sind es die unerwünschten Abonnements [a popular method used by scammers] und können zu finanziellen Verlusten führen, wenn sie nicht frühzeitig angegangen werden.“
Wenn Sie der Meinung sind, dass Ihnen ein Abonnement in Rechnung gestellt wird, für das Sie sich nicht angemeldet haben, ist es möglicherweise noch nicht zu spät, Ihr Geld zurückzubekommen.
Kankaala fügte hinzu: „Überprüfen Sie Ihre Abonnements und kündigen Sie diejenigen, die Sie nicht aktiv nutzen.“ Wenn Sie betrogen wurden oder Ihr Kind beispielsweise versehentlich eine App abonniert hat, können Sie versuchen, eine Rückerstattung vom App Store zu erhalten.
„Es ist zu beachten, dass das Abonnement möglicherweise noch aktiv bleibt und die Abrechnung fortgesetzt wird, wenn Sie die App einfach löschen.“ „Die Entwickler dieser irreführenden Apps verlassen sich darauf, dass Menschen vergessen, sich abzumelden.“
Bei einigen Links in diesem Artikel kann es sich um Affiliate-Links handeln. Wenn Sie darauf klicken, erhalten wir möglicherweise eine kleine Provision. Das hilft uns, This Is Money zu finanzieren und die Nutzung frei zu halten. Wir schreiben keine Artikel, um Produkte zu bewerben. Wir lassen nicht zu, dass eine kommerzielle Beziehung unsere redaktionelle Unabhängigkeit beeinträchtigt.