Irreführende und betrügerische Apps: Microsofts Schutz gilt nur für US-Kunden

Ihr habt vermutlich mitbekommen, dass Microsoft in den letzten Wochen angekündigt hat, nun gezielt gegen betrügerische und irreführende Apps vorzugehen, und dass man bereits über 1.500 Apps aus dem Store gekickt habe.
Klingt gut, wenn es denn stimmen würde. Denn Microsoft schützt nur seine US-Kunden, während eine regelrechte Mafia von Abzockern im Rest der Welt weiterhin ihr Unwesen treiben darf. Ich weiß, das ist eine schwere Anschuldigung. Aber ich kann sie belegen.

Denkt bitte nicht, dass ich hier eine Sensations-Story verkaufen möchte. Es k***t mich an, dass ich sie schreiben muss, und ich habe in den letzten insgesamt sieben Monaten(!) alles in meiner Macht Stehende getan, um sie zu verhindern.

Fangen wir an:
Im Februar stieß ich im Windows Phone Store erstmals auf den Publisher “PopularMobileApps”, und schon der allererste Blick auf dessen Angebot macht deutlich, dass hier etwas faul ist – dieser Anbieter hat ausschließlich Fake Apps im Angebot.

Aus Interesse installierte ich einige davon, und damit ging der Spaß dann so richtig los.
Zunächst mal zum “Inhalt”: Diese Apps bieten allesamt nichts weiter als einen Zugriff auf die mobile Webseite des jeweiligen Dienstes. Also nichts, was man nicht auch mit dem Browser erledigen könnte. Bis hierhin ist es nichts als eine nutzlose App, die kein Mensch braucht und welche die Nutzer des App Store in die Irre führt.
Damit das besser gelingt, werden übrigens reihenweise gefakte positive Bewertungen abgegeben. Die Fake-Facebook-App hat beispielsweise fast 1.700 überwiegend positive Bewertungen, und sobald mal wieder jemand schreibt, was für ein Murks das wirklich ist, werden schnell neue Fake-Jubelarien nachgeschossen, um den ungeliebten Kommentar wieder nach hinten wandern zu lassen.

Warum tun die Macher das? Weil es um Geld geht!
Diese so genannten Apps kann man nämlich genau fünf Mal starten, danach erhält man eine Meldung, dass die Testphase nun abgelaufen sei und man kaufen müsse, um die App weiter zu benutzen. 2,49 € soll man dann bezahlen:

Nachdem mir das aufgefallen war, tat ich das, was man als normaler Kunde tun kann: Ich vergab eine schlechte Bewertung und nutzte außerdem den Link “Bedenken an Microsoft melden”, um mitzuteilen, was hier läuft.

Es geschah nichts.

Also ging ich eine Stufe weiter und kontaktierte mehrere persönlich bekannte Mitarbeiter von Microsoft. Es gab unterschiedliche Reaktionen. Einer meinte tatsächlich, dass eine betrügerische Facebook App wohl eindeutig das Problem von Facebook sei, ein weiterer meinte, das verstoße wahrscheinlich nicht gegen die Store Richtlinien (das könnte sogar sein, aber dann taugen eben die Richtlinien nichts). Immerhin Einer nahm sich der Sache an und meldete die Apps dieses Publishers und die von “Wwworld”, der nach dem selben Prinzip arbeitet, an die Zentrale. In den einzelnen Ländern gibt es nämlich niemanden, der im Store irgendwelche administrativen Rechte hat, die entsprechenden Stellhebel befinden sich alle in Redmond.

Wieder geschah nichts, nicht mal eine Reaktion.

Also schrieb ich – inzwischen war es Juli – eine Mail an [email protected], das ist die offizielle Beschwerdestelle. Ich dokumentierte meine Erkenntnisse, belegte sie mit Screenshots und teilte auch mit, dass ich ein großer Fan von Windows Phone sei und dass derartige schwarze Schafe unter den Publishern der gesamten Plattform schaden. Was, wenn ein Android-Umsteiger nach einer Google+ App sucht und sofort bei diesen Betrügern landet?

Ihr ahnt es bereits: Wieder bekam ich nicht mal eine Antwort.

Dann kamen die besagten Ankündigungen von Microsoft, und mir platzte der Kragen: Ich schrieb abermals eine (diesmal sehr wütende) Mail an die obige Adresse, verwies auf meinen unbeantworteten Hinweis und stellte fest, dass dieses angebliche Vorgehen gegen betrügerische Apps nur Marketing-Blabla sei und Microsoft offensichtlich überhaupt nichts tue, nicht mal wenn man sie mit der Nase direkt in den Misthaufen hinein drückt.

Dieses Mal erhielt ich eine Antwort – und nun kommt der Moment, wo es dem Fass den Boden ausschlägt: Man teilte mir mit, dass man die Angelegenheit geprüft und alle beanstandeten Apps aus dem Store entfernt habe. Wenn mir noch weitere Apps dieser Art auffallen würden, dürfe ich mich gerne wieder melden.

Ich prüfte das natürlich, und stellte fest: Die Apps waren tatsächlich aus dem Store entfernt worden – aber nur aus dem amerikanischen! Ihr könnt das selbst nachprüfen:

PopualMobileApps im deutschen Windows Phone Store

PopualMobileApps im amerikanischen Windows Phone Store

Man kann das Länderkürzel in der Mitte der URL durch beliebige andere Länderkennungen ersetzen – überall sind die Apps weiterhin erhältlich, nur in den USA nicht mehr. Praktische Sache: Man entzieht sich in den USA einer möglichen Haftung, der so wichtige “App-Zähler” im Store aber läuft nicht rückwärts. Daran, dass Microsoft an jedem ergaunerten Euro auch noch mitverdient, wollen wir jetzt gar nicht denken.

Und wenn Ihr denkt, es geht nicht schlimmer, dann muss ich Euch enttäuschen. Das war erst die halbe Geschichte.

Hat man eine der oben genannten Apps installiert wird man nicht nur abgezockt, sondern auch mit Werbung für andere Apps bombardiert, die via Push-Benachrichtigung im 20-Minuten-Takt auf den Nutzer niederprasselt. Hier wird für “featured Games” und dergleichen geworben, gleichzeitig wird aber auch versucht, den Nutzer mit irreführenden Meldungen zu ködern. Hier ein Beispiel von letzter Woche, als ich das nochmal alles durchgetestet habe. Die Pseudo-Google-App wies mich darauf hin, dass ich jetzt das Cyan-Update laden kann, was natürlich nur wiederum zur Installation einer weiteren Fake-App führt.

Zu dieser – ich nenne sie jetzt einfach mal Mafia – gehören Publisher mit den Namen EveryDayApps, Idalian, Klerex, megalimitedcorporation, noklumup, olavst, tic.tac2toe oder yetantohergames. Viele der von diesen Anbietern zur Verfügung gestellten Apps und Spiele sind in der Tat kostenlos, fragen aber zweifelhafte Berechtigungen wie Zugriffe auf Standort, Adressbuch, Kamera, Speicherkarte, Medienbibliotheken usw. ab. Sobald man eine kritische Masse dieser Apps installiert hat, sind so ziemlich alle Berechtigungen abgedeckt.

Last but not least reduzieren die permanent im Hintergrund laufenden Spam-Schleudern auch noch die Akkulaufzeit – drei der Apps aus diesem Sortiment befanden sich während der Tests permanent unter den Top 10 der Stromverbraucher auf meinem Windows Phone.

Fassen wir mal zusammen, was diese Apps alles “können”:

– Irreführung des Nutzers durch Verwendung von offiziellen Namen und Logos
– finanzielle Schädigung des Nutzers ohne Gegenleistung
– Belästigung mit Werbung für weitere Abzock-Apps
– Erlangen von Berechtigungen, mit denen persönliche Daten ausgespäht werden können.

Für mich sind hier alle Merkmale eines klassischen Virus erfüllt.

Und das alles geschieht mit dem vollen Wissen von Microsoft, lediglich US-Kunden werden hiervor bewahrt. Der Rest der Welt ist den Redmondern offenbar nicht wichtig genug bzw. die nackte Anzahl der Apps steht über dem Schutz der Kunden. Es ist ein Skandal.

Die Fortsetzung dieser Geschichte kann hier nachgelesen werden.