Android-Betrug: Unternehmen zahlen mehr als $500.000 Strafe

Drei britische Unternehmen wurden mit einem Bußgeld von über 500.000 Dollar belegt. Grund hierfür sind laut The Guardian Android-Apps, bei denen Nutzer ohne deren Einwilligung bei einem Abo-Service angemeldet wurden. Zudem wurde die Mitteilung über die Anmeldung unterdrückt.

Wie aus einer Untersuchung von PhonepayPlus, einer britischen Organisation, die sich mit der Rechtmäßigkeit von bezahlpflichtigen Telefon-Diensten auseinandersetzt, hervorgeht, wurde Circle Marketing mit 203.860 Dollar, Synchronized mit 188.179 Dollar und Cloudspace mit 125.142 Dollar belangt. Zudem wurden die Unternehmen aufgefordert, die betroffenen Nutzer zu entschädigen, weil sie nicht in der Lage waren, zu beweisen, dass sie sich für die Berechnung des Dienstes deren Einwilligung eingeholt hatten.

Der Exploit war in mehreren Apps mit Namen wie „Fun Sexy Girls“ und „Glam Pleasures“ versteckt, die ohne Einwilligung oder Bestätigung der Opfer automatisch beim Besuch von adulten Webseiten heruntergeladen wurden. Nach der Installation wurde der Nutzer bei einem Dienst angemeldet, für den durchschnittlich zwischen 2,45 und 7 Dollar pro Woche berechnet wurden.

Verheerend ist vor allem, dass laut Bericht von BT die Textnachricht unterdrückt wurde, die den Nutzer über die neue Anmeldung informieren sollte – d.h. die Opfer wussten nichts von ihrer unbeabsichtigten Verpflichtung.

Andere Nutzer wurden durch einen WAP-Link angemeldet, den sie erhielten, nachdem ihre Kontaktdaten in Marketing-Listen aufgenommen wurden. Manche der Opfer erhielten daraufhin eindeutige Textnachrichten.

„Die digitale Wirtschaft ist ein zentraler Bestandteil im Leben vieler Nutzern und bietet Unternehmen neue Möglichkeiten, aber zugleich neue Risiken für Konsumenten, weil sich auch die mobile Malware weiterentwickelt“, erklärte Joanne Prowse, Vorstandsvorsitzende bei PhonepayPlus. „Solche Bedrohungen abzuwehren und legitime Innovationen sowie Unternehmen im Bereich der Premium-Dienste zu unterstützen, ist eine der grundlegenden Aufgaben von PhonepayPlus.“

„Dieser Vorfall von mobiler Malware ist eher die Ausnahme bei Premium-Dienst-Anbietern, die in der Regel Services anbieten, die Kunden erfreuen und als lohnenswert empfinden. Damit die digitale Wirtschaft Großbritanniens ihr Potenzial ausschöpfen kann, müssen wir alle an einem Strang ziehen, Unternehmen, Regulierungs-Organisationen und Regierung, um solche miesen Praktiken aus dem Markt zu vertreiben“, fügte sie hinzu.

Picture Credits: ©Stefano Mortellaro/Flickr

Autor , ESET