So verdienen dreiste Betrüger in Apples App Store 80.000 Dollar im Monat

Anscheinend hat Apple mit dem Produktlaunch von Search Ads im hauseigenen Store eine Tür für Scammer aufgestoßen. Bei den umsatzstärksten Apps finden sich in jüngster Zeit mehr und mehr Anbieter, die auf hinterlistige Abofallen setzen. Möglich machen dies vor allem die neuen Werbeanzeigen.

Mit schlechtem Design und Rechtschreibfehlern zu einem Umsatz von 80.000 Dollar monatlich

Johnny Lin zeigt auf Medium eine unverfrorene Methode auf, wie sich Betrüger das Geld der Apple Store-Nutzer ergaunern. Bei einem Blick auf die kommerziell erfolgreichsten Apps fiel ihm Platz 10 besonders ins Auge: „Mobile protection :Clean & Security VPN“.

Nicht nur das falsche Leerzeichen, die uneinheitliche Großschreibung und die unlogische Kombination von „Clean VPN“ im Titel wirkt unseriös – auch die Beschreibung der App lässt zu wünschen übrig. Mit einem VPN hat die Software augenscheinlich wenig zu tun. Darüber hinaus steht offenbar noch nicht einmal eine Firma dahinter, sondern der Entwickler Ngan Vo Thi Thuy.

Lin dachte zunächst an einen Bug und ließ mithilfe von Sensor Tower den Umsatz der App schätzen. Für den Mai ergab die Analyse den absurden Wert von 80.000 US-Dollar.

Search Ads als perfektes Instrument für Scammer

Wie ist das möglich? In einem Selbstversuch zeigte sich schnell, dass die (schrecklich designte) App keine nennenswerte Funktion bietet und nur auf einen einzigen Moment hinarbeitet: den Abschluss eines Abonnements für knapp 100 US-Dollar pro Woche mit automatischer Verlängerung. Eine klassische Abofalle also.

Im Normalfall würde niemand so eine App herunterladen, die von Anfang an nach Betrug riecht. Allerdings hat Apple Anbietern mit den Search Ads ein Produkt an die Hand gegeben, um ihre Apps bei einer gezielten Suche nach bestimmten Keywords ganz oben zu platzieren (ähnlich Google AdWords). Das kleine Ad-Label, das die Anzeige vom nativen Content unterscheiden soll, ist wohl nicht ausreichend, um die Werbung für alle User offensichtlich zu kennzeichnen. Die lasche Kontrolle der angebotenen Apps tut ihr Übriges.

So wurde der VPN-Fake im April alleine 50.000 Mal heruntergeladen. Eine tiefergehende Analyse deckte auf, dass es sich hier bei weitem nicht um einen Einzelfall handelt. Die Fake-App „Protection for iPhone – Mobile Security Anti Track“ setzt mit dieser Masche sogar 300.000 Dollar im Monat um. Der Schaden, den die Betrüger verursachen, geht schnell in die Millionenhöhe. In den Bewertungen vieler so beworbenen Apps liest man neben gefälschten Ratings die Kommentare verzweifelter User, die nicht wissen, wie sie das abgeschlossene Abonnement wieder kündigen.

Eine Nachbesserung der Search Ads ist dringend erforderlich

Die Search Ads von Apple sind hierzulande noch nicht verfügbar, sondern bislang lediglich in den englischsprachigen Regionen ausgerollt. Es bleibt zu hoffen, dass der Konzern schnell reagiert und die Lücken stopft, bevor sie in weitere Länder expandieren und das Problem außer Kontrolle gerät. Lin stellt auf Medium einen Maßnahmenkatalog für die Programmierer vor.