Avast hat sieben betrügerische Adware-Apps entdeckt, die bei Google Play und im Apple App Store verfügbar sind. Bei der Recherche ist Avast dem Hinweis eines Nutzers gefolgt, der auf ein TikTok-Profil mit Werbung für scheinbar verdächtige Apps stieß. Avast hat die Apps an Apple und Google sowie die Profile an TikTok und Instagram gemeldet.
Laut der Analytics-Plattform Sensor Tower wurden die Apps mehr als 2.400.000 Mal heruntergeladen und spielten den Betrügern bisher rund 500.000 US-Dollar ein. Die Apps wurden mit 1,3 bis 3,0 von insgesamt 5,0 Sternen bewertet. Die Anwendungen tarnen sich als Spiele, Wallpaper- und Musik-Download-Apps und enthalten aufdringliche Werbung.
Die kostenpflichtigen Versionen kosten zwischen zwei und zehn US-Dollar. Einige der Apps gehören der HiddenAds-Familie an, einem Trojaner, über den Avast diesen Sommer berichtete. Dieser tarnt sich als sichere und nützliche Anwendung, strahlt jedoch aufdringliche Werbung außerhalb der App aus und verbirgt das Originalsymbol der App, sodass es für Nutzer schwierig ist, zu erkennen, woher aus die Werbung stammt.
„Die Apps, die wir entdeckt haben, sind betrügerisch und verstoßen gegen die App-Richtlinien sowohl von Google als auch von Apple: Entweder sind die Beschreibungen der App-Funktionalitäten irreführend oder sie spielen Anzeigen außerhalb der App aus und verstecken das ursprüngliche App-Symbol kurz nach der Installation“, sagt Jakub Vávra, Threat Analyst bei Avast.
„Besonders besorgniserregend ist, dass die Apps auf Social-Media-Plattformen beworben werden, die bei jüngeren Nutzern beliebt sind. Es kann passieren, dass sie die Warnsignale solcher Apps nicht erkennen und daher auf solche Betrügereien hereinfallen."
Werbung auf TikTok
Viele der Apps werden über mindestens drei TikTok-Profile beworben, von denen eines mehr als 300.000 Follower hat. Die Avast-Forscher entdeckten außerdem ein Instagram-Profil mit mehr als 5.000 Abonnenten, das für eine der Apps wirbt. Die iOS- und Android-Apps scheinen von derselben Person oder Gruppe zu stammen. Je nachdem, mit welchem Gerät auf die Links zugegriffen wird, führen diese zu den iOS- oder Android-Versionen der Apps.
Wie können sich Nutzer schützen?
- Beschreibung aufmerksame durchlesen
Adware und Scam-Apps können schwer zu erkennen sein, da sie oft als Unterhaltungs-Apps getarnt sind. Anzeichen dafür, dass es sich um einen Betrug handeln könnte, sind unter anderem negative Bewertungen der Apps, in denen über übermäßige Werbung oder fehlende Funktionen berichtet wird. - Preise hinterfragen
Nutzer sollten sich überlegen, ob das Preis / Leistungsverhältnis in Relation zur Funktionalität der App stimmt. Denn viele dieser Apps bieten sehr einfache oder unrealistische Funktionen, die keinen einzigen Euro wert sind. - Berechtigung prüfen
Vor dem Herunterladen einer App sollten Nutzer die von der App angeforderten Berechtigungen - zum Beispiel der Zugriff auf den externen Speicher des Geräts - prüfen und überlegen, ob diese tatsächlich notwendig sind.