Eine Gruppe gefälschter Anrufverlauf-Apps konnte 7,3 Millionen Downloads im Google Play Store erzielen, bevor sie entdeckt wurden. Als nützliche Werkzeuge getarnt, aktivierten sie in Wirklichkeit versteckte Abonnements und führten nicht autorisierte Abbuchungen bei den Nutzern durch. Die Betrüger verwendeten irreführende Taktiken, damit die Opfer Bedingungen zustimmten, die wiederkehrende Zahlungen ohne ihr explizites Wissen ermöglichten, und erlangten zudem durch übermäßige Berechtigungen Zugriff auf persönliche Daten.
Wie diese bösartigen Apps im Hintergrund operierten 📱
Einmal installiert, forderten die Apps Berechtigungen zum Lesen von Kontakten, Aufzeichnen von Anrufen und Zugriff auf SMS. Dadurch konnten sie Bestätigungscodes abfangen und Premium-Abonnements ohne Eingreifen des Nutzers bestätigen. Die Entwickler nutzten entfernte Server, um den Datenverkehr zu verschleiern und die Erkennung durch Google Play Protect zu vermeiden. Der Betrug basierte auf einem monatlichen Abonnementmodell, das zwischen 10 und 30 Dollar kostete und das Vertrauen derjenigen ausnutzte, die nach einfachen Lösungen zur Verwaltung ihres Anrufverlaufs suchten.
Der Betrug, der deinen Verlauf in eine Abonnementrechnung verwandelt 💸
Es stellt sich heraus, dass eine detaillierte Aufzeichnung deiner Anrufe jetzt mehr kostet als der eigene Datentarif. Die Betrüger erkannten, dass die Leute bereit waren, für die Ordnung ihrer Kontakte zu zahlen, vergaßen aber zu erwähnen, dass der Preis eine unerwünschte lebenslange Mitgliedschaft beinhaltete. Falls du jemals dachtest, eine kostenlose App sei zu schön, um wahr zu sein, hier hast du die Bestätigung: Dein Anrufverlauf ist jetzt Gold wert, und zwar nicht für dich.