Apple stellt Millionen von Apps im App Store zur Verfügung. Dabei gehört der Store zu den sichersten Plattformen auf den Markt, was insbesondere Apples Richtlinien zu verdanken ist. Dennoch kommt es auch im App Store vereinzelt zu Betrugsfällen, wie uns nun wieder der Entwickler Kosta Elefherious warnt.

Entwickler entlarvt betrügerische App

In den letzten Wochen hat der Entwickler Kosta Eleftheriou einige Fake-Apps im App Store aufgedeckt. Die Formel für jede dieser Betrugs-Apps ist praktisch identisch und konzentriert sich auf gefälschte Rezensionen und Bewertungen gepaart mit einem irreführenden Abonnement. Seine Erkenntnisse hat er in einem umfangreichen Twitter-Thread festgehalten.

Bereits im Februar hob der Entwickler hervor, wie viele seiner eigenen Apps, darunter die beliebte Apple Watch Tastatur FlickType, im App Store von anderen Anbietern dreist kopiert werden. Wie Eleftheriou erklärt, tricksen die betrügerischen Apps den App-Store-Algorithmus durch gefälschte Bewertungen und Fünf-Sterne-Rezensionen aus, so dass sie an Bedeutung gewinnen.

Nun hat Eleftheriou eine weitere Betrugs-App im App Store aufgedeckt. Diesmal beleuchtet der Entwickler, wie die App „Privacy Assitant: StringVPN“ Apples In-App-Kaufsystem nutzt, um Menschen dazu zu bringen, ein Abonnement für einen vorgetäuschten VPN-Dienst abzuschließen.

Die betrügerische App verspricht, ein „vollwertiges“ und „sicheres“ VPN-Erlebnis zu bieten, aber das ist nicht der Fall. Die App hat zum Zeitpunkt der Erstellung dieses Artikels insgesamt 104 Bewertungen und eine Bewertung von 3,5/5. Die Mehrheit der Rezensionen lobt die App als „perfekt“ und sagt, sie biete „die beste Erfahrung überhaupt.“ Die Bewertungen kommen jedoch nicht von den Kunden, sondern von dem Anbieter selbst bzw. von Dienstleistern, die den Job übernehmen.

Aufgrund der Masse der gefälschten Bewertungen wird Apples App-Store-Algorithmus ausgetrickst. Da der Algorithmus von einer sehr beliebten App ausgeht, die zudem auch im Trend liegt, rangiert diese in den Suchergebnissen an einer entsprechend hohen Position. Dadurch positionieren sich die Fake-Apps in der Regel höher als die Original-Apps, die in solchen Fällen oft einfach kopiert werden. Zumindest, was das Äußere angeht. App-Icon, Beschreibungstexte und Screenshots stammen oft von den „echten“ Apps und werden hier zweckentfremdet, so dass Nutzer den Eindruck gewinnen, dass die App legitim sei. Eine brauchbare Funktion suchen Nutzer in der Regel jedoch vergebens.

Geld verdienen die betrügerischen Anbieter mit dem Angebot von irreführenden Abonnements. Trotz einer Zahlung, bleibt die Funktion auch bei „Privacy Assitant: StringVPN“ aus. Wie Eleftheriou anmerkt, erwirtschaftet die App mit dem Betrug an Nutzern rund 1 Million Dollar pro Monat und ist zum Zeitpunkt der Erstellung dieses Artikels sogar auf Platz 32 in der Kategorie „Dienstprogramme“ des App Stores.

I don’t know what’s worse about this app: – “Translated” fake reviews

– “Recommended by Apple” popups in Safari

– https://t.co/Kq5lRrKCWc contact email

– Blank website, registered in India

– $9.99/week subscription

– Grossing $1M (!) a month What is Apple even doing?? pic.twitter.com/5oUBCJ2GNh — Kosta Eleftheriou (@keleftheriou) April 7, 2021

Wie kann man sich vor betrügerischen Apps schützen?

Apple versucht bereits Apps herauszufiltern, die „irrational hohe Preise“ verlangen. Das ist jedoch nicht immer einfach, wie ein Beispiel zeigt. Zudem arbeitet Apple daran, die Abo-Gebühren von Apps noch klarer zu kommunizieren.

Aus Kundensicht gibt es einige Merkmale, die eine betrügerische App entlarven können. Oft führt die auf der App-Store-Seite verlinkte Entwickler-Webseite zu keinem Ziel. Auch die E-Mail-Adresse für den Datenschutzkontakt gehört oft zu einem gefälschten Domain-Anbieter.

Zudem kann es sich lohnen, die Bewertungen nach der Aktualität zu sortieren. Oft liegen die Fake-Rezensionen relativ nah beieinander, neueren Datums folgen meist die Beschwerden der unzufriedenen Käufer. Auch die Ausdrucksweise der Bewertungen kann einen Hinweis auf einen Betrug geben. So sind die Texte oft schlecht übersetzt und haben einen ähnlichen Satzbau.