Der Google Play Store ist nach wie vor nicht der sicherste Ort, an dem man sich mit seinem Android-Smartphone aufhalten kann. Dieses Mal stehen einige Apps, die bereits millionenfach heruntergeladen werden, unter Betrugsverdacht.

Betroffen sind acht Apps, die zwei chinesischen Unternehmen gehören: Cheetah Mobile und Kika Tech. Wie BuzzFeed News berichtete, missbrauchen die Firmen App-Berechtigungen, um neue Downloads der Google Play Store-User zu überwachen und Bounties in Millionenhöhe an sich zu reißen.

Dementieren über dementieren

Die App-Entwickler aus China haben sich nun auch zu dem Vorfall geäußert. Sie bestreiten jegliche Vorwürfe des Betrugs, wie heise berichtet. Cheetah Mobile streitet demnach in einer Folge von Pressemitteilungen ab, sich Provisionen für neue App-Installationen von Android-Usern unberechtigt in die eigene Tasche gesteckt zu haben. Das Unternehmen habe entdeckt, dass zwei Schnittstellen externer Anbieter dafür verantwortlich seien. Diese seien nun aus den Apps von Cheetah Mobile entfernt worden.

Kika dementiert die Vorwürfe auf ähnliche Weise: Sie seien nicht nachvollziehbar. Damit können die chinesischen Entwicklerfirmen Google aber nicht überzeugen. Wie BuzzFeed in einem neuen Artikel schreibt, hat der Android-Konzern die Apps CM Filemanager und Kika Keyboard selbst aus dem Play Store entfernt, weil bei einer eigenen Ermittlung Werbebetrug erkannt worden war. Die Ermittlungen dauern an.

Betrüger rissen Kopfgeld an sich

Hinter den Betrugsvorwürfen steckten sogennante Bounties. Das sind sinngemäß Kopfgeldprogramme für Programmfehler. Meist werden sie von Unternehmen, Interessenverbänden, Privatpersonen oder Regierungen initiiert, um Fehler in Softwares zu identifizieren und zu eliminieren. Die Entdecker erhalten dafür einen Sach- oder Geldpreis. Die chinesischen App-Firmen sollen diese Art der Provision unrechtmäßig eingestrichen haben.

Zudem wurde dabei das Verhalten der Android-User überwacht (in diesem Fall das Downloadverhalten) und gleichzeitig wurden App-Entwickler abgezockt, die eine Gebühr an Partner zahlen, wenn sie Nutzer dazu bringen, neue Apps zu installieren. In einem normalen Installationsprozess überprüfen heruntergeladene Apps, auf welchen Link oder auf welche Werbeanzeige der Nutzer geklickt hat, um zu ermitteln, wo der Download zugeordnet werden soll.

Die betrügerischen Apps jedoch würden den Berichten zufolge neue Downloads überwachen und die Installation für sich beanspruchen – unabhängig davon, woher der letzte Klick kam oder von welchem Publisher die Anzeige geliefert wurde. Dadurch werden potenzielle Entwickler und Anbieter übergangen. Einige der „Cheetah Mobile“-Apps waren sogar so programmiert, dass sie die neu heruntergeladenen Apps selbst starteten, um das Kopfgeld für die Installation einzuheimsen.

Die betrügerischen Apps aus dem Google Play sind:

Vom Google Play Store wurden einige der betrügerischen Apps sogar aktiv beworben – vermutlich ohne zu wissen, wer dahinter steckte.

Wie du dich als Android-User schützen kannst

Cheetah Mobile ist dafür bekannt, sogenannte Crapware zu vertreiben, die sich sogar der Namen von populären Apps bedient, um sich weiter zu verbreiten. Sowohl Cheetah als auch Kika Tech haben die Anschuldigungen zurückgewiesen und die Schuld Drittanbieter-SDKs zugeschoben. Es ist nur einer von vielen Anzeigenbetrügen, die in dem App Store für Android-User in letzter Zeit kursierten – und das, obwohl der Google Play Store sein 10-jähriges Jubiläum feierte.

Es ist schwierig, nicht in die Fallen der Betrüger zu tappen. Schützen kannst du dich aber, indem du Apps vor dem Download ganz genau überprüfst. Häufig ist der Unterschied zwischen Betrug und Original bereits am Logo oder im Impressum festzumachen. Auch das Nutzerfeedback zu den Apps ist ausschlaggebend für ihre Glaubwürdigkeit. Und immerhin gibt es Alternativen zum Google Play Store. Erfahre hier, wie du dich vor Abzocke im Internet schützt.