Spiele-App aus Googles Play Store führt in teure Abofalle

MobileMobile Apps
G Data (Bild: G Data)

Davor hat jetzt G Data gewarnt. Im Gegensatz zu früheren, unseriösen Apps ist bei “Blend Color Puzzle” nach der Installation keinerlei Interaktion des Nutzers erforderlich. Ganz von alleine schließt die App im Hintergrund zwei Abos bei niederländischen Firmen ab.

"Diese Art des Angriffs stellt für uns ein neues Phänomen dar", erklärt, Ralf Benzmüller, Leiter der G Data Security Labs (Bild: G Data).
“Diese Art des Angriffs stellt für uns ein neues Phänomen dar”, erklärt, Ralf Benzmüller, Leiter der G Data Security Labs (Bild: G Data).

G Data hat auf eine neue Abzock-Variante mit Android-Apps hingewiesen. Sie wurde von dem IT-Sicherheitsunternehmen bei dem kostenlos zum Download angebotenen Spiel Blend Color Puzzle entdeckt. Darin geht es darum, Farbnuancen zu erkennen. Blend Color Puzzle wurde seit dem 3. November 2015 im Google Play Store angeboten wurde dort über 50.000 Mal heruntergeladen.

Verdächtig machte sich die App allerdings schon durch eine auffallende, äußerliche Ähnlichkeit zur deutlich häufiger genutzten App Blendoku. Stutzig werden könenn hätten aufmerksame Nutzer auch dadurch, das vom Herausgeber von Blend Color Puzzle im Play Store App-Bilder gezeigt wurden, auf denen der Namen Blendoku am linken Rand zu sehen war.

Blend Color Puzzle schließt ohne Zutun des Anwenders nach der Installation zwei Abos ab (Screenshot: G Data)
Blend Color Puzzle schließt ohne Zutun des Anwenders nach der Installation zwei Abos ab (Screenshot: G Data).

Wesentlich geschickter gingen die Hintermänner dann allerdings bei den mit der App ausgelieferten Abzock-Funktionen vor. Nach der Installation und dem ersten Start schloss die App ohne Zutun der Nutzer und von ihnen unbemerkt im Hintergrund zwei Abonnements bei niederländischen Firmen ab. Das ist neu. Bislang mussten Nutzer im Zuge ähnlicher unseriöser Machenschaften zum Beispiel wenigstens auf ein Werbebanner klicken.

Die Abos wurden über eine Vermittlerfirma abgerechnet, was den Betroffenen Nachverfolgung und Rückforderung des bezahlten Betrags – immerhin zweimal 4,99 Euro pro Woche – deutlich erschwert. Die Experten von G Data vermuten hinter der App ein größeres internationales Firmengeflecht.

“Diese Art des Angriffs stellt für uns ein neues Phänomen dar. Wir beobachten eine Masche, die mit sehr viel Aufwand inszeniert wurde, um einer breiten Masse von Nutzern zu schaden. Legitime Anwendungen verweisen auf die schadhafte App, die persönliche Daten sammelt, im Hintergrund Abos abschließt und in die mobilen Übertragungswege eingreift”, erklärt, Ralf Benzmüller, Leiter der G Data Security Labs. Betroffenen Anwender rät er, sich Hilfe zu holen und dagegen vorzugehen.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen