Das Betriebssystem Android wird von mehreren Milliarden Nutzern verwendet und ist demnach ein attraktives Ziel für Malware aller Art, die auch heute noch reichlich im Umlauf ist. Leider wird es Angreifern auch heute noch sehr leicht gemacht, Schadsoftware zu kaufen, selbst zu entwickeln und zu verbreiten. Denn trotz aller Schutzmaßnahmen scheint Malware unter Android nach wie vor ein lukratives Geschäft zu sein. Ein zynischer, aber informativer, Bericht zeigt, wie diese Geschäftsmodelle funktionieren.
Schwarze Schafe gibt es in allen Branchen, Abzocker ebenso. Doch in kaum einer Branche ist es so leicht, Millionen von Menschen zu erreichen und mit vergleichsweise wenig Aufwand sehr viel Geld zu verdienen wie in der Software-Welt – allen voran in den App Stores. Der Google Play Store hält mehr als 2,5 Millionen Apps bereit und vor allem für einfache Aufgaben gibt es daher zum Teil mehrere Tausend Apps mit dem gleichen Zweck: Sucht nur mal nach QR-Code-Scannern, Wetter-Apps und ähnlichem.
Zwar verfügt der Google Play Store über starke Malware-Scanner, aber wenn sich Apps vollkommen legaler Vorgehensweisen bedienen, dann können die Automatismen natürlich auch nicht viel ausrichten. Ein „professioneller App Store-Kritiker“ hat vor längerer Zeit einen kleinen Leitfaden entworfen, worauf es bei den Abzockern der Branche immer wieder hinausläuft und wie einfach sie mit nur wenig Aufwand ein Vermögen verdienen können. Erst kürzlich hatten wir euch gezeigt, dass es Malware-Apps schon ab 2000 Dollar zum Kauf gibt.
Die Tweets basieren auf den Daten der App „AmpMe“, die es sowohl für iOS als auch Android gibt. Die App ist seit 2018 im Apple App Store verfügbar und hat seitdem 13 Millionen Dollar Umsatz erwirtschaftet! Damit steht sie auf Platz 135 der umsatzstärksten Apps. Was sie tut? Angeblich die Lautstärke des iPhones erhöhen – klingt mit dem schönen Titel „Volume Booster“ natürlich sehr viel besser.
1. Make a basic app people might be searching for, eg “Volume Booster”: pic.twitter.com/HOKECbFX2l
— Kosta Eleftheriou (@keleftheriou) January 10, 2022
2. Charge an absurd $10/week (~$520/year) auto-renewing subscription that’s easy to sign up for, but much harder to cancel: pic.twitter.com/XxBiLTlNZ3
— Kosta Eleftheriou (@keleftheriou) January 10, 2022
3. Buy lots of fake reviews on a daily basis (notice the pattern of all these non-sensical reviewer “names”): pic.twitter.com/VtabR80QkP
— Kosta Eleftheriou (@keleftheriou) January 10, 2022
4. Profit!
Your app becomes the #135 highest-grossing app on the App Store, bringing in over $13 million since 2018: pic.twitter.com/s3QNhKm32L
— Kosta Eleftheriou (@keleftheriou) January 10, 2022
By accumulating 10,000s of fake reviews over the years, you successfully drown out the real ones: pic.twitter.com/0UI3dgk1c7
— Kosta Eleftheriou (@keleftheriou) January 10, 2022
So läuft das Geschäft
Als Erstes muss man natürlich eine App-Idee haben, die möglichst nicht-originell ist, sehr wenig Entwicklungsaufwand erfordert und von den Menschen in Massen angefragt wird. Der „Volume Booster“ ist dafür ein gutes Beispiel, denn die Suchanfrage dürfte populär sein, die Nutzer laden mehrere Apps herunter und die eigentliche Funktion dürfte mit nur wenigen Zeilen Quellcode sowie einigen Bibliotheken auskommen. Ist die App fertig, muss sie möglichst gut im Store platziert werden.
Man lädt die App also unter dem Catchy Namen hoch, schreibt noch eine begeisterte Beschreibung mit vielen Keywords und bemüht sich um starke Screenshots oder Infografiken. Alles Dinge, die man an einem freien Wochenende erledigen kann. Natürlich ist die App kostenlos, sodass die Masse erst einmal herunterlädt und installiert. Geld verdient wird durch ein In-App-Abo, das sich mit wenigen Klicks abschließen lässt und in diesem Beispiel 9,99 Dollar pro Woche (!) kostet. Selbst wenn nur ein sehr geringer Prozentsatz der Nutzer das Abo (versehentlich) abschließt, verdient sich der Entwickler eine goldene Nase.
Nun investiert man das Geld in massenhaft gute Bewertungen, die man bekanntlich recht leicht im Tausenderpack für alle möglichen Plattformen bestellen kann. Diese sorgen für ein gutes Ranking und auch dafür, dass die echten schlechten Bewertungen untergehen. Fake-Bewertungen sind unter anderem daran erkennbar, dass sie reale Vornamen und Nachnamen mischen und einige zufällige Buchstaben anhängen. Aber auch überschwängliche Bewertungen sind oftmals ein Zeichen dafür, dass es nicht mit rechten Dingen zugeht. Und das war dann eigentlich schon alles. Updates sind nicht notwendig, Produktpflege auch nicht, sondern es müssen nur regelmäßig gute Bewertungen gekauft werden und das Geld fließt…
Das ist natürlich ein How-NOT-TO-do, aber wer sich auf die dunkle Seite schlagen will, der weiß nun wie es geht. Umgekehrt wisst ihr als potenzielles Angriffsziel jetzt aber auch, worauf ihr achten müsst. Erst kürzlich hatten wir euch gezeigt, dass es Malware-Apps schon ab 2000 Dollar zum Kauf gibt.
# | Vorschau | Produkt | Preis | |
---|---|---|---|---|
1 |
|
McAfee Total Protection 2024 | 1 Gerät | Virenschutz- und Internet-Sicherheitssoftware | inkl.... | 86,95 EUR 11,99 EUR | Bei Amazon kaufen |
2 |
|
Norton 360 Deluxe 2024 | 3 Geräte | Antivirus | Secure VPN | Passwort-Manager | 1-Jahres-Abonnement... | 29,99 EUR 12,99 EUR | Bei Amazon kaufen |
3 |
|
McAfee Total Protection 2024 |exklusiv bei Amazon| 5 Geräte |15-Monate-Abonnement| Virenschutz- und... | 99,95 EUR 17,99 EUR | Bei Amazon kaufen |
4 |
|
Norton 360 Premium 2024, Premium + Utilities Ultimate,10 Geräte, Antivirus, Secure VPN,... | 44,95 EUR 27,99 EUR | Bei Amazon kaufen |
Letzte Aktualisierung am 2024-10-26 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung!