Millionen Android-Nutzer zahlten für diese Fake Spionage-Apps

Sicherheitsexperten des europäischen IT-Dienstleisters ESET warnen vor einer neuen Betrugsmasche im Google Play Store. Bei dieser haben Millionen von Nutzern für etwas bezahlt, was technisch gar nicht möglich ist. 

Insgesamt 28 Anwendungen versprachen den Zugriff auf Anruflisten, SMS-Verläufe und WhatsApp-Daten beliebiger Telefonnummern. Auch auf Reddit wurden derartige Apps bereits diskutiert.

Nach Erkenntnissen der Forscher wurden diese Apps insgesamt mehr als 7,3 Millionen Mal heruntergeladen. Google wurde bereits über die Funde informiert und hat die entsprechenden Apps aus dem Store genommen. 

➤ Mehr lesen: WhatsApp warnt vor gefährlicher Fake-Variante

CallPhantom

Die als CallPhantom bezeichneten Apps suggerierten Funktionen, die schlichtweg unmöglich sind. Eine detaillierte Analyse der Forscher ergab, dass die angezeigten Daten vollständig erfunden waren. Anstatt echte Verläufe auszulesen, generierten die Anwendungen zufällige Telefonnummern und kombinierten diese mit festen Namen sowie Anrufzeiten, die direkt im Programmcode hinterlegt waren.

Um besonders “seriös” zu wirken, erforderten die Apps gezielt wenig Berechtigungen von den Nutzerinnen und Nutzern. Für rein erfundene Daten benötigt es immerhin keinen echten Zugriff auf irgendwas. 

Die Betrugsmasche richtete sich primär an Android-Nutzer in Indien sowie im asiatisch-pazifischen Raum. Viele der Anwendungen waren bereits auf die indische Ländervorwahl voreingestellt und unterstützten lokale Bezahlsysteme. 

➤ Mehr lesen: Spionagesoftware von Paragon: Österreicher per WhatsApp bespitzelt

Bis zu 80 US-Dollar

Die Preisgestaltung für die wertlosen Informationen variierte stark: Während die günstigsten Abonnements im Schnitt etwa 5 Euro kosteten, wurden für Jahresabonnements Spitzenpreise von bis zu 70 Euro verlangt. Dabei verstießen mehrere Apps gegen die Zahlungsrichtlinien von Google, indem sie Kreditkartendaten direkt in der App abfragten oder Zahlungen über externe Anbieter abwickelten. Bei derart offensichtlichen Verstößen gegen Googles Richtlinien stellt sich die Frage, wie die Apps überhaupt durch Googles interne Kontrollen kommen konnten, die jede App durchlaufen muss, bevor sie in den Play Store aufgenommen wird.

Nach der Entfernung der Apps aus dem Play Store wurden bestehende Abonnements, die über das offizielle Google-Abrechnungssystem liefen, automatisch beendet. In diesen Fällen sind laut ESET teilweise Rückerstattungen über Google möglich. Schwieriger gestaltet sich die Situation für Nutzer, die Zahlungen außerhalb des Google-Ökosystems geleistet haben.