Beitrag von Thomas Salomon
Vor einigen Tagen machte mich einer meiner Kollegen auf ein Downloadportal aufmerksam, bei dem angeblich unser avast! Free Antivirus zum Download zu haben wäre - leider aber mit einem „Wrapper“ versehen. Da es uns seit geraumer Zeit bekannt ist, dass etliche zwielichtige Firmen bekannte und gute Software zusammen mit fragwürdigen Tools in einen weiteren Installer, den sogenannten „Wrapper“ zusammenpacken, wollte ich mir das Ergebnis mal wieder ansehen. Ich beschloss „Otto Normalverbraucher“ zu spielen und auf alles zu klicken, was nicht bei drei auf dem Baum ist.
Kurz gesagt, das Ergebnis war ernüchternd…
Download und Start der Installation
Der Test erfolgte auf einer virtuellen Maschine unter VirtualBox mit einem englischen Windows 7. Zusätzlich waren der Internet Explorer 9, Firefox 27 und Chrome 32 installiert.
Der Spaß begann mit dem Öffnen der Seite http://www.freiesoft.com/avast-antivirus/. Schon hier fiel auf, dass etliche Texte schlecht ins Deutsche übersetzt sind. Unter dem großen Download-Button steht in sehr kleiner Schrift: „Durch Anklicken dieses Download-Buttons starten Sie DomaIQ, welches die Installation“…? Da fehlt doch was? Da der normale Anwender sich kaum von solchen Texten abschrecken lässt, habe ich den Download trotzdem durchgeführt und den heruntergeladenen Installer „avast_antivirus.exe“ dann gestartet.
Bei der Sicherheitswarnung von Windows, die an dieser Stelle immer hochkommt, fiel als nächstes auf, dass der Hersteller („Publisher“) eine „Tuguu S.L.“ ist. Sehr seltsam für ein Produkt von uns. Der informierte Anwender könnte jetzt erneut misstrauisch werden und an dieser Stelle abbrechen. Ich – als Otto Normalverbraucher – habe natürlich auf Ausführen (Run) geklickt.
Installation
Der nun gestartete Installationsassistent ist – gelinde gesagt – frech. Er suggeriert dem Anwender, dass er von AVAST wäre. Die mehrfache Nennung von „Avast Antivirus“ im Text, das Verwenden unseres Logos und ein Screenshot (allerdings von der alten Version AVAST 8) geben ein absolut falsches Bild ab:
Aber nochmal: dieser Installer ist nicht von AVAST! Nach einem Klick auf „Next“ bekam ich dann die Endbenutzer-Lizenzvereinbarung (EULA) zu Gesicht. Auch hier war wieder ein kleiner Hinweis sichtbar, dass das Ding gar nicht von uns sein konnte: Es wird eine „MOBOGENIE World Community“ erwähnt – was immer das auch ist. Eine nun spanisch (!) lautende Überschrift „Opciones adicionales“ (auf deutsch „weitere Optionen“) sollte hier wieder alle Alarmglocken läuten lassen:
Aber es kam noch besser. Mutig erneut „Next“ geklickt, kam ich zur nächsten Seite des Installers. Die Seite sah fast identisch mit der vorherigen aus, wieder wurde eine seitenlange EULA angezeigt. Im Kleingedruckten konnte man erkennen, dass diesmal das „Feven“ Add-on gemeint war, ein schon fast berüchtigtes Werbenetzwerk, das von vielen Antivirus-Herstellern als Malware oder zumindest „unerwünschtes Programm“ gemeldet wird:
Otto Normalverbraucher lässt sich auch hiervon nicht abschrecken und somit klickte ich erneut „Next“. Das Ergebnis war die dritte sogenannte EULA, diesmal für ein angebliches „Avast Antivirus SpeedUpMyPC“. Im Kleingedruckten erkennt man aber, dass es um das berüchtigte „Uniblue“ geht:
Irgendwann sollte nun doch mal Schluss sein, dachte ich mir und klickte erneut „Next“. Als Belohnung kam die … vierte EULA – nun für das ebenfalls berüchtigte „MyPCBackup“, getarnt als „Avast Antivirus MyPCBackup“. MyPCBackup ist meiner Meinung nach eine sog. Scareware, die durch permanentes Einblenden (ca. im 30 Minuten-Rhythmus) von Popups „Das PC Backup ist noch nicht konfiguriert“ den Kunden zum Kauf des Online-Speichers animieren will:
Ablehnen (fast) unmöglich
Bei allen Angeboten waren in der linken unteren Ecke immer ein „Decline“ (also ablehnen) sowie ein „Skip All“ (also alle überspringen) sichtbar. Allerdings hätte ich sie selber beinahe übersehen, da sie wie deaktivierte Buttons ausgegraut aussahen. Sie funktionierten aber trotzdem. Auch hier soll dem Anwender das Ablehnen des „großzügigen“ Angebots erschwert werden.
Ich hatte mich bisher durchgekämpft, also drückte ich nun zum hoffentlich letzten Mal „Next“. Als Resultat verschwand der Installer in die Benachrichtigungszeile rechts unten und fing nach einigen Sekunden mit einem Download und der Installationen diverser Programme an:
Nach einiger Zeit war dann (endlich!!) der normale AVAST-Installer sichtbar, der aber selber nochmal mit Next -> Next durchgeklickt werden wollte. Nun gut, endlich war alles installiert. Aber was genau hatte ich denn eigentlich nun alles erhalten? Schaun’ wir mal nach:
Das Ergebnis
Zunächst einmal poppte eine Webseite auf, die sich dafür bedankte, dass ich jemanden für die Downloads vertraue … ?? Meinen die das ernst?
Naja, nun noch das Installer-Fenster gesucht und – sieh mal an – hier sah man mal wirklich, was alles installiert wurde. Ich (vielmehr die von mir verwendete virtuelle Maschine) war nun „stolzer Besitzer“ der folgenden Produkte:
- Mobogenie – eine Art App-Shop.
- Feven shopping – Werbenetzwerk und berüchtigte Toolbar für die Browser.
- SpeedUpMyPC – ein „Windows Optimierer“ – nach meiner Meinung ist das Scareware.
- MyPCBackup – ein ebenfalls berüchtigtes Backup-Produkt, ebenfalls Scareware.
- Und so nebenbei auch avast! Free Antivirus.
Das Ganze sah dann im finalen Dialog so aus:
Leider war nun mein virtueller Rechner ebenfalls „versaut“. Permanente Popups mit der Aufforderung irgendwas zu kaufen, langsamer Systemstart, und die verbogenen Browser nervten extrem. Dieser Screenshot zeigt, was mir alles angedreht wurde (eigentlich wollte ich doch nur Avast Free Antivirus installieren!!):
Zum Glück handelte es sich in meinem Fall nur um einen virtuellen Computer – ein Klick, und alles war wieder sauber. Die meisten Anwender dürften es sicherlich nicht so einfach haben – und das ist das eigentliche Problem!
Zusammenfassung
Leider wird heutzutage immer wieder bekannte und gute Software von respektablen Herstellern mit mehr oder weniger nervenden und unerwünschten Programmen dubioser Hersteller zusammengepackt und gegen den Willen der Autoren der guten Software (aber unter deren Namen) verteilt. Diese Dritthersteller verwenden somit die Marke und den guten Namen der Originalhersteller, um damit fragwürdige Programme zu verteilen, die normalerweise kein Mensch freiwillig installieren würde (es sei denn er wird durch irgendwelche Tricks dazu ermutigt). Dieses Vorgehen scheint für diese Dritthersteller aber lohnend und profitabel zu sein, andernfalls würden sie es kaum machen.
Leider beeinträchtigen diese fragwürdigen Programme auch die Bedienbarkeit, Stabilität und vor allem Performance der entsprechenden Windows-Computer, insbesondere wenn der Anwender versehentlich mehrmals Opfer derartiger Angebote wird:
- Windows braucht zum Start unter Umständen nun mehrere Minuten anstatt weniger Sekunden.
- Das System wird zäh und ist manchmal kaum mehr bedienbar.
- Zig Programme laufen im Hintergrund, fressen Hauptspeicher, verbrauchen Rechenleistung und beschäftigen die Festplatte mit sinnlosen Aktionen.
- Alle paar Minuten wird dem Benutzer eine Meldung eingeblendet, die für teures Geld anbietet, die Probleme zu beheben, die durch diese fragwürdigen Programme eigentlich selber verursacht wurden.
- Die Suche und das Surfen im Internet werden negativ beeinflusst. Überall erscheinen nervende Werbung und fragwürdige Links.
- Die Suchergebnisse im Browser sind hinter diversen Popups, Einblendungen und nervender Werbung verborgen.
- Was diese Programme in Bezug auf Privatsphäre anrichten ist im besten Fall unklar.
Der gute Name des Originalherstellers wird so für ein extrem fragwürdiges Geschäftsmodell missbraucht. Der Ruf dieses Herstellers leidet darunter – er muss sich mit Beschwerden der Opfer dieser Betrüger herumschlagen. Windows und der PC als solches sind ebenfalls betroffen, da die Benutzer sich über ein zähes Windows und langsame Rechner beschweren. Viele Anwender haben vermutlich schlicht eines Tages die Nase voll und steigen auf ein anderes Betriebssystem wie Linux um oder ersetzen den Windows-PC gleich durch etwas anderes wie einen Mac oder ein Tablet. Wollen wir (Anwender und PC-Industrie) das wirklich?
Was der Anwender tun kann
Es gibt einiges was der Anwender selber tun kann, um diesen Aktivitäten einen Riegel vorzuschieben und zumindest den eigenen PC sauber zu halten:
- Falls möglich, laden Sie sich die Software immer von der originalen Homepage des Herstellers herunter
- Wenn Sie das heruntergeladene Installationsprogramm starten, fragt Windows normalerweise „Wollen Sie diese Datei ausführen?“ Vergleichen Sie nun den angezeigten Hersteller (engl. „Publisher“) mit dem eigentlichen Namen des Herstellers. Falls der angezeigte Name verdächtig klingt, sollten Sie die Installation gegebenenfalls abbrechen.
- Machen Sie wenn möglich immer eine „Benutzerdefinierte Installation“ (engl. ”Custom Install“). Das erfordert zwar etwas Computerkenntnisse, zeigt aber meistens diese unerwünschten Zugaben mit auf, die ansonsten still und leise einfach mitinstalliert werden.
- Falls Kontrollelemente wie Buttons, Checkboxen etc. ausgegraut erscheinen, sollten Sie misstrauisch werden. Kontrollieren Sie lieber doppelt, wenn sich irgendetwas anhört wie „Installation empfohlen“ (engl. “recommended to install”), „Angebot akzeptieren” (engl. “accept offer”), „Ich stimme der Installation zu” (engl. “I agree to install”), usw.
- Lesen Sie alle Seiten des Installationsassistenten sorgfältig durch bevor Sie „Weiter” (engl. ”Next”) klicken.
Wenn Sie diese kleinen Tipps befolgen, werden Sie Ihren Rechner (hoffentlich) sauber halten können.