Eine Gruppe gefälschter Anrufverlaufs-Apps konnte 7,3 Millionen Downloads im Google Play Store erzielen, bevor sie entdeckt wurde. Als nützliche Werkzeuge getarnt, aktivierten sie in Wirklichkeit versteckte Abonnements und führten nicht autorisierte Abbuchungen bei den Nutzern durch. Die Betrüger setzten betrügerische Taktiken ein, damit die Opfer Bedingungen akzeptierten, die wiederkehrende Zahlungen ohne ihr explizites Wissen ermöglichten, und erlangten zudem durch übermäßige Berechtigungen Zugriff auf persönliche Daten.
Wie diese bösartigen Apps im Hintergrund operierten 📱
Einmal installiert, forderten die Apps Berechtigungen zum Lesen von Kontakten, Aufzeichnen von Anrufen und Zugriff auf SMS. Dadurch konnten sie Bestätigungscodes abfangen und Premium-Abonnements ohne Eingreifen des Nutzers bestätigen. Die Entwickler nutzten entfernte Server, um den Datenverkehr zu verschleiern und die Erkennung durch Google Play Protect zu vermeiden. Der Betrug basierte auf einem monatlichen Abonnementmodell, das zwischen 10 und 30 Dollar kostete und das Vertrauen derjenigen ausnutzte, die nach einfachen Lösungen zur Verwaltung ihres Telefonverlaufs suchten.
Der Betrug, der deinen Verlauf in eine Abonnementquittung verwandelt 💸
Es stellt sich heraus, dass eine detaillierte Aufzeichnung deiner Anrufe jetzt mehr kostet als dein eigener Datentarif. Die Betrüger verstanden, dass die Leute dafür bezahlen würden, ihre Kontakte zu ordnen, vergaßen aber zu erwähnen, dass der Preis eine unaufgeforderte lebenslange Mitgliedschaft beinhaltete. Falls du jemals dachtest, eine kostenlose App sei zu schön, um wahr zu sein, hier hast du die Bestätigung: Dein Anrufverlauf ist jetzt Gold wert, und zwar nicht für dich.