iPhone und iPad Pet Peeve

Lässt sich dieser Quatsch nicht stoppen?

Die klassische Abofalle hat es aufs Handy geschafft: Wer auf einen vermeintlichen Virenscan hereinfällt und seine Handynummer angibt, wird inskünftig mit teuren, nutzlosen SMS beliefert. Warum machen Swisscom, Sunrise und Salt da mit?

Neulich am iPhone…

Ein Fake, wie er im Buch steht: Hier ein Virenscan vorgegaukelt, der angeblich eine Infektion findet.

… tauchte auf irgend einer noch nicht mal allzu abartigen Website der oben links abgebildete Balken auf, der behauptete, irgend einen Scan auszuführen. Mein erster Impuls war, diesen Quatsch wegzumachen. Doch dann erwachte die Neugierde: Was würde dieser «Scan» wohl zutage fördern?

Wenig später zeigte sich: Dieser «Scan» hatte eine «Virenbedrohung» «entdeckt» und gab mir die «Empfehlung», das «Virus» jetzt zu «entfernen».

Wenn schon, denn schon, sagte ich mir, und tippte auf die Taste in Orange. (Etwas, das ich bei einem Windows-PC oder Mac wahrscheinlich nicht getan hätte, da dort wegen Flash und Co die Gefahr einer echten Infektion grösser ist als bei iOS – siehe Patentrezept Die schlimmsten User-Fehler – und wie man sie vermeidet –, wo diese Komponenten fehlen. Dennoch – auch bei iOS ist es nicht ausgeschlossen, dass sich eine Schadsoftware in so einem Fall über eine Sicherheitslücke einschleusen könnte. Es ist allerdings nicht wahrscheinlich, da ein Hacker einen so mächtigen Exploit auf diese doch recht verdächtige Weise ausführen würde.)

Das ist ganz offensichtlicher Unfug

Natürlich ist schon an dieser Stelle klar, dass es sich nur um Quatsch handeln kann: Erstens gibt es keine Viren für iOS. Apples Betriebssystem ist, wie angedeutet, zwar nicht unverwundbar. Doch die Sicherheitsmechanismen greifen so weit, dass die in der Windows-Welt und bei Android verbreiteten Szenarien auf dem iPhone und iPad nicht greifen. Zweitens sind App-Downloads über den Browser nicht möglich. Apps können nur über den Apple-Store auf ein iOS-Gerät gelangen. Drittens ist apps.ics ein unsinniger Dateiname. Die Endung wird für Kalender im iCalendar-Format benutzt, ausführbare Dateien haben bei iOS die Endung .ipa.

Drittens kann eine Webanwendung keine Scans auf der Dateisystem-Ebene durchführen und viertens könnte aufgrund des Sandboxing-Modells nur Apple einen Virenscanner für iOS anbieten. Die grösste Lüge ist aber die Angabe: «Preis: gratis».

Man müsste die Handynummer angeben, damit das Virus entfernt wird

Nach dem Antippen von «Virus jetzt entfernen» erschien die folgende Seite:

Nun wird klar, worum es geht: Es ist eine Abzocke mit einem überteuerten SMS-Abo.

Allerdings natürlich ohne den grünen Bereich. Der wird erst dann sichtbar, wenn man auf die Idee kommt, nach unten zu scrollen. Auf diese Idee kommen die meisten Leute nicht, zumal die Scrollbalken ausgeblendet sind und der obere Teil der Anzeige den Bildschirm gerade ausfüllt.

Dieses digital versteckte «Kleingedruckte» besagt, dass man SMS zum Preis von fünf Franken pro Stück erhält, wenn man oben seine Handynummer einträgt. (Wenn man «Fuck you» hineinschreibt, reklamiert die Anwendung leider über die ungültige Telefonnummer.) Man erhält nicht nur ein SMS, sondern drei pro Woche. Ausserdem steht da: «Die Produkte sind nicht zum Download auch nach Trennung Ihre Gültigkeit behalten.»

Was immer das heissen mag.

Die klassische Abofalle, neu aufgelegt

Es ist schon längstens klar: Es handelt sich hier um eine Masche, um den Leute 15 Franken pro Woche bzw. 45 Franken pro Monat oder 780 Franken pro Jahr aus der Tasche zu ziehen. Es handelt sich meiner Meinung nach um eine Täuschung, indem nach der Masche der Scareware falsche Tatsachen vorgespiegelt werden. Wie weit das Gebrabbel am Ende die Sache besser macht, müsste ein Jurist beurteilen. Dort sind die Preise ausgewiesen sowie Abmelde- und Kontaktmöglichkeiten aufgeführt. Aber technisch ist die Seite so gestaltet, dass wenig versierte Nutzer diese Informationen gar nicht finden.

Warum machen sich die Mobilfunkanbieter zum Komplizen solcher Betrügereien?

Stellt sich einmal mehr die Frage: Wieso machen sich die Mobilfunkanbieter – Swisscom, Sunrise und Salt Orange werden namentlich genannt – zu Komplizen solcher Abzocker? Es wäre ein Leichtes, bei Premium-SMS den Kunden eine Rückforderungsmöglichkeit zu gewähren, über die sie ihr Geld zurückerhalten könnten, wenn sie bei einer «Dienstleistung» wie dieser den Eindruck haben, dass das Preis-Leistungsverhältnis ein krasses Missverhältnis zu ihren Ungunsten aufweist.

Oder sie könnten fordern, dass Anbieter solcher hochpreisigen SMS-Dienste aus der Schweiz heraus tätig sein müssen, damit sie einfach zu belangen wären. Oder, oder… wenn die Mobilfunkanbieter gewillt wäre, den Missbrauch ernsthaft zu verhindern, gäbe es noch weitere Schranken. Oder man könnte die kostenpflichtigen SMS abschaffen, da die sich eh irgendwie überlebt haben.

,

Kommentar verfassen