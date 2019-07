Manchmal möchte man wissen, wer hinter einer unbekannten Telefonnummer steckt, bevor man zurückruft. Dabei können Apps hilfreich sein. Allerdings ist bei manchen Vorsicht geboten: Die Sicherheitsforscher von Avast warnen vor der Android-App «Number Finder» von POZTechnology. Gemäss den Sicherheitsforschern handelt es sich dabei um eine Abo-Falle.

Die Android-App wurde gemäss Play Store bereits über fünf Millionen Mal heruntergeladen (Stand: 15. Juli 2019). Wer die App herunterlädt, kann entweder seine Zahlungsinformationen eingeben und einem monatlichen Abonnement zustimmen, oder er ignoriert dies und tippt eine Nummer ein, die getestet werden soll.

Nikolaos Chrysaidos, Head of Mobile Threat Intelligence and Security bei Avast, erklärt dazu: «Bei der Eingabe einer Nummer spielt es keine Rolle, ob sie überhaupt gültig ist. Es erscheint immer die gleiche Meldung: ‹1 person is linked to this number›.» Damit soll der Anwender überzeugt werden, den Dienst zu abonnieren und eine monatliche Gebühr zu bezahlen. Angeblich soll dann der Besitzer der Rufnummer identifiziert werden.

Das IT-Security-Forschungsteam hat gemäss einer Mitteilung die Fake-Telefonnummer (+1) 63 6666666666 eingegeben und erhielt die gleiche Nachricht. Nutzer-Rezensionen im Google Play Store warnen davor, dass auch mit Abonnement keine verlässlichen Übereinstimmungen stattfinden.

Als wir die App herunterladen, warnt uns die Avast-Mobile-App sofort vor erkannter Malware. Der Jahrestarif läge bei 60 Franken im Jahr. Wer erst kostenlos teste (3-tägige Testversion), müsse danach 14 Franken monatlich, respektive 168 Franken jährlich (!) abdrücken.

Die Sicherheitsforscher raten Nutzern der App, das Abonnement zu kündigen und die App sofort zu deinstallieren. Avast hat das Problem an das Anti-Malware-Team von Google weitergeleitet.