Avast warnt: Scam-Apps für iOS und Android verbreiten sich über TikTok

Prag/München, 23. September 2020 – Avast, ein weltweit führender Anbieter von Lösungen für digitale Sicherheit und Datenschutz, hat sieben betrügerische Adware-Apps entdeckt, die bei Google Play und im Apple App Store verfügbar sind. Bei der Recherche ist Avast dem Hinweis eines Kindes gefolgt, das auf ein TikTok-Profil mit Werbung für scheinbar verdächtige Apps stieß und sich an „Be Safe Online“ von Avast wandte – ein Bildungsprogramm zum Thema digitale Sicherheit für Schüler und Lehrer. Avast hat die Apps an Apple und Google sowie die Profile an TikTok und Instagram gemeldet. 

Laut der Analytics-Plattform Sensor Tower wurden die Apps mehr als 2.400.000 Mal heruntergeladen und spielten den Betrügern bisher rund 500.000 US-Dollar ein. Die Apps wurden mit 1,3 bis 3,0 von insgesamt 5,0 Sternen bewertet.

Die Anwendungen tarnen sich als Spiele, Wallpaper- und Musik-Download-Apps und enthalten aufdringliche Werbung. Die kostenpflichtigen Versionen kosten zwischen zwei und zehn US-Dollar. Einige der Apps gehören der HiddenAds-Familie an, einem Trojaner, über den Avast diesen Sommer berichtete. Dieser tarnt sich als sichere und nützliche Anwendung, strahlt jedoch aufdringliche Werbung außerhalb der App aus und verbirgt das Originalsymbol der App, sodass es für Nutzer schwierig ist, zu erkennen, woher aus die Werbung stammt. 

„Wir bedanken uns bei dem jungen Mädchen, das uns das TikTok-Profil gemeldet hat. Ihre Achtsamkeit und ihr verantwortungsbewusstes Handeln zeugen von einem Engagement, das wir alle zeigen sollten, um die Cyberwelt zu einem sicheren Ort zu machen“, sagt Jakub Vávra, Threat Analyst bei Avast. „Die Apps, die wir entdeckt haben, sind betrügerisch und verstoßen gegen die App-Richtlinien sowohl von Google als auch von Apple: Entweder sind die Beschreibungen der App-Funktionalitäten irreführend oder sie spielen Anzeigen außerhalb der App aus und verstecken das ursprüngliche App-Symbol kurz nach der Installation. Besonders besorgniserregend ist, dass die Apps auf Social-Media-Plattformen beworben werden, die bei jüngeren Nutzern beliebt sind. Es kann passieren, dass sie die Warnsignale solcher Apps nicht erkennen und daher auf solche Betrügereien hereinfallen.“ 

Werbung auf TikTok

Viele der Apps werden über mindestens drei TikTok-Profile beworben, von denen eines mehr als 300.000 Follower hat. Die Avast-Forscher entdeckten außerdem ein Instagram-Profil mit mehr als 5.000 Abonnenten, das für eine der Apps wirbt.

Die iOS- und Android-Apps scheinen von derselben Person oder Gruppe zu stammen. Je nachdem, mit welchem Gerät auf die Links zugegriffen wird, führen diese zu den iOS- oder Android-Versionen der Apps.  

Wie können sich Nutzer schützen?

1. Aufmerksames Durchlesen der Beschreibung:
   Adware und Scam-Apps können schwer zu erkennen sein, da sie oft als Unterhaltungs-Apps getarnt sind, beispielsweise als Gaming-Apps. Anzeichen dafür, dass es sich bei einer Anwendung um einen Betrug handeln könnte, sind unter anderem niedrige oder negative Bewertungen der Apps, in denen über übermäßige Werbung oder fehlende Funktionen berichtet wird. „Die Entwickler der sieben Apps bieten viele weitere Apps an, die sehr wenige Downloads und Rezensionen haben. Die wenigen Rezensionen, die sie haben, sind äußerst positiv und enthusiastisch, was auch verdächtig sein kann“, fährt Jakub Vávra fort.
2. Preise hinterfragen
   Nutzer sollten sich überlegen, wofür sie bezahlen und ob das Preisleistungsverhältnis stimmt im Vergleich zu dem, was die App bietet. „Viele dieser Anwendungen bieten sehr einfache oder unrealistische Funktionen – beispielsweise einfache Spiele, die behaupten, die Spieler zu schockieren, oder Hintergrundbilder für etwa 8 Dollar, was sehr teuer ist, wenn man bedenkt, dass solche Spiele und Funktionen von anderen Entwicklern oft kostenlos angeboten werden“, sagt Jakub Vávra.
3. Berechtigung prüfen
   Vor dem Herunterladen von Apps sollten Nutzer die von der App angeforderten Berechtigungen prüfen und überlegen, ob diese zum Anwenden der App tatsächlich notwendig sind. „Die Android-App 'ThemeZone – Shawky App' fordert Zugriff auf den externen Speicher des Geräts, welcher Fotos, Videos und Dateien enthalten kann. Der Zugriff auf den externen Speicher ist nicht erforderlich für eine Wallpaper-App“, warnt Vávra.

Eltern sollten mit ihren Kindern über Apps sprechen und ihnen erklären, worauf sie achten müssen, bevor sie eine App herunterladen. Alternativ könnten sie auch die Regel aufstellen, dass sich die Kinder die Erlaubnis zum Herunterladen im Vorfeld holen müssen, um mögliche unnötige Kosten zu vermeiden“, schließt Jakub Vávra ab. 

Eine Übersicht der Scam-Apps sowie der TikTok und Instagram Profile finden Sie hier.