Google Play Store: Neue Abofallen in QR-Scanner-Apps

Verbraucherschützer warnen vor einer neuen Welle betrügerischer Apps im Google Play Store. Vermeintlich kostenlose QR-Scanner locken Nutzer in teure Abonnements.

Die Masche: Kostenloser Test, teures Abo

Die Apps nutzen das sogenannte “Fleeceware”-Modell. Sie sind keine Schadsoftware, sondern nehmen Nutzer finanziell aus. Nach der Installation drängen sie aggressiv zu einer oft dreitägigen “kostenlosen Testphase”.

Viele Android‑Nutzer unterschätzen, wie gefährlich vermeintlich harmlose Scanner‑Apps sind. Oft verbergen sich hinter kostenlosen Tests teure Abos oder sogar Banking‑Trojaner – und die normale Deinstallation stoppt das Abo nicht. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android: wie Sie verdächtige Berechtigungen prüfen, App‑Updates überwachen und Phishing‑QRs erkennen. Jetzt kostenloses Android-Sicherheitspaket herunterladen

• Im Kleingedruckten versteckt: Nach der Probezeit startet automatisch ein teures Abonnement.
• Die Kosten können bis zu 40 Euro pro Woche oder über 200 Euro jährlich betragen.
• Die Deinstallation der App vom Homescreen stoppt das Abo nicht – es läuft im Hintergrund weiter.

Entwickler umgehen die verschärften Transparenzvorgaben von Google mit irreführenden Buttons oder kaum lesbaren Konditionen.

Ein völlig unnötiges Risiko

Experten kritisieren die Überflüssigkeit dieser Apps. Nahezu alle modernen Android-Smartphones besitzen eine native QR-Code-Erkennung in der Kamera-App oder über Google Lens.
Die betrügerischen Scanner bieten keinen Mehrwert. Stattdessen sind sie oft mit Werbung überladen, fordern unnötige Berechtigungen und verlangsamen das Gerät. Die bloße Verfügbarkeit im Play Store suggeriert vielen Nutzern fälschlicherweise Sicherheit und Fairness.

Vom Abo zur Banking-Malware

Die Gefahr geht über ungewollte Kosten hinaus. Sicherheitsfirmen warnen vor QR-Scannern, die als Träger für Banking-Trojaner wie “Anatsa” dienen.
Die Masche: Zunächst wird eine saubere App hochgeladen. Erst nach der Installation wird der Schadcode über ein Update nachgeladen, um Login-Daten für Online-Banking zu stehlen. Solche infizierten Apps wurden bereits millionenfach heruntergeladen.

Ein strukturelles Problem

Googles Kampf gegen diese Praktiken gleicht einem Katz-und-Maus-Spiel. Die schiere Masse neuer Apps macht eine lückenlose Kontrolle schwer. Die “Fleeceware”-Entwickler operieren oft in einer rechtlichen Grauzone – die Kosten stehen theoretisch in den Bedingungen, was Betrugsvorwürfe erschwert.
Die Apps wirken heute professioneller als früher und nutzen gefälschte Bewertungen sowie Werbung auf Plattformen wie TikTok, um vor allem jüngere und weniger technikaffine Nutzer zu ködern.

Was Nutzer jetzt erwartet

Für 2026 prognostizieren Analysten eine Zunahme von “Quishing” (QR-Code-Phishing). Dabei lenken manipulierte Codes auf Phishing-Seiten. Unseriöse Scanner-Apps könnten solche Angriffe noch erleichtern.
Der Einsatz Künstlicher Intelligenz könnte die Erstellung betrügerischer Apps weiter beschleunigen. Der wichtigste Rat bleibt: Für QR-Codes reicht die normale Kamera-App. Externe Scanner sind ein unnötiges Risiko.

PS: Sie scannen QR‑Codes? Dann sollten Sie Ihr Android gegen Quishing und nachträgliche Schad‑Updates schützen. Das Gratis‑Paket zeigt Schritt‑für‑Schritt, welche Einstellungen Sie ändern, wie Sie vertrauenswürdige Apps erkennen und welche Checkliste bei verdächtigen QR‑Codes hilft. Ideal für alle, die Banking‑Apps, WhatsApp oder Online‑Banking auf dem Smartphone nutzen. Gratis‑Sicherheits-Paket für Android anfordern