In Deutschland zum Glück noch kein Thema, in den USA ein wachsendes Risiko: Apples Werbe-Tool "Search Ads" macht es Betrügern leicht, iOS-Nutzer zu täuschen und in ihnen teure Abos anzudrehen.

Der einfachste Weg, eine bestimmte App gezielt zu finden, ist über die Suchfunktion. Knapp Zweidrittel aller iOS-Anwender suchen darüber nach neuen Apps unter Zuhilfenahme von Stichwörtern, wie zum Beispiel "Sicherheit", "Virenscanner" etc.. Während die Suchergebnisse in Europa und auch in Deutschland ausschließlich nach von Apple festgelegten Parametern berechnet werden, gibt es unter anderem in den USA eine Möglichkeit für Entwickler, diese zu umgehen.

Manipulierte Suchergebnisse

Dort bietet Apple Entwicklern seit September 2016 die Möglichkeit, die Sichtbarkeit von Apps gegen Bezahlung zu erhöhen. Ein bisschen so, wie das auch bei Google passiert. Das Programm nennt sich "Search Ads" und erlaubt Entwicklern, ihre Apps aktiv zu bewerben, indem sie Geld an Apple bezahlen. Dadurch erscheinen sie bei den Suchergebnissen weiter oben in der Liste. Lediglich ein kleines, blaues Symbol unter dem Namen der App kennzeichnet diese als bezahlte, ergo künstlich beworbene Anwendung. Abgesehen von diesem Symbol weist den Kunden nichts darauf hin, dass es sich hierbei nicht um eine reguläre App handelt, die aufgrund positiver Reviews oder wachsender Beliebtheit auf den oberen Plätzen einsortiert worden ist.

"I was one Touch ID away from a $400 A MONTH subscription to reroute all my internet traffic to a scammer?"

100 Dollar pro Woche

In einem Blogpost bei Medium weist der ehemalige Apple-Entwickler Johnny Lin auf die wachsende Gefahr durch Search Ads für den Verbraucher und Apples problematische Handhabung mit selbiger hin. Seine Beobachtung: Das Tool kann von Betrügern missbraucht werden, die ahnungslosen Kunden ein Abo unterjubeln wollen. Die Gefahr besteht neben der kaum erkennbaren Markierung als Werbung vor allem in den niedrigen Sicherheitsbarrieren solcher Apps. Als Beispiel hat er sich die App "Mobile protection :Clean & Security VPN" aus dem App Store heruntergeladen, die Anfang Juni in der Kategorie "Produktivität" auf Platz 10 der umsatzstärksten Apps gelistet wurde.

Nicht nur verlange die App "cccess", also Zugriff auf seine Kontakte. Der in der VPN-App integrierte Virenscanner würde zudem den Abschluss eines Abonnements verlangen, das 100 Dollar pro Woche kostet und sich automatisch verlängert. Das Perfide daran: Selbst die Probe-Version des Virenscanners setzt bereits eine Bestätigung des Abos voraus, die per Touch ID getätigt wird. Nutzer, die lediglich die Testversion nutzen wollen und das Kleingedruckte im Vorfeld nicht lesen, schließen quasi im Vorbeigehen mit einem einzigen Tastendruck ein kostspieliges Abo ab, dessen sinnvollen Nutzen Lin in seinem Artikel ebenfalls infrage stellt.

Mobile protection Clean & Security VPN (© 2017 freeCodeCamp)

Apple verdient mit

Welch großer Hebel aber die "Search Ads" sein können, das belegt folgende Zahl eindrucksvoll: Die als "kostenlos" deklarierte App wurde allein im April 50.000 mal heruntergeladen, so Lin. Via Sensor Tower fand der Entwickler heraus, dass "Mobile protection :Clean & Security VPN" 80.000 Dollar im Monat generiert hatte (von denen Apple 30 Prozent anteilig erhält). Bei 50.000 Downloads würden bereits 200 Kunden reichen, die bewusst oder unbewusst ein Abo abgeschlossen haben, das sie monatlich 400 Dollar kostet.

Immerhin: Die entsprechende App hat Apple inzwischen aus dem App Store entfernt. Laut Lin sei sie aber kein Einzelfall, sondern bloß ein Beispiel für ein generelles Problem mit "Search Ads", das Apple seiner Einschätzung nach offensiver adressieren muss.

In Deutschland sind wir hingegen zum Glück sicher vor derartigen Betrugsversuchen. Zum einen ist das Werbe-Tool hier bislang nicht verfügbar. Zum anderen sind Kunden durch das Widerrufsrecht vor ungewollt getätigten Käufen und Abo-Abschlüssen geschützt.