Es ist erst wenige Tage her, als ich über Abzocke bei Apps für Android geschrieben habe. Jetzt sind auch in Apples App Store solche Apps entdeckt worden und die sind noch eine ganze Ecke perfider.




Ich höre noch dieses hämische Lachen von Apple Nutzern, wenn es um das Thema Sicherheit bei Android geht. Gerade im Bezug auf Apps. Klar hat Android trotz vieler Hürden und Sicherheitsmaßnahmen ein paar (viele) Probleme. Will und kann man gar nicht leugnen. 

Aber dieses scheinheilige Getue der Apple Jünger sollte spätestens jetzt aufhören. Apple Nutzer, dazu gehöre auch ich, da ich ein iPad besitze, wähnen sich immer in Sicherheit. Weil Apple sich ja um alles kümmert. Die Hürden für den Einzug in den App Store sind noch höher als bei Android, blablabla.

Aber jetzt sind die ersten Apps im App Store aufgeflogen, die den geliebten Fingerabdruckscanner, also Touch-ID und dessen Möglichkeiten für Betrug und Abzocke ausnutzen. Dabei ist die Masche so einfach wie auch genial.

Bei Android ist den Nutzern kein finanzieller Schaden entstanden, da diese Scam-Apps „nur“ Werbebanner im Hintergrund angeklickt haben, um die Einnahmen zu steigern. Ist natürlich auch nicht in Ordnung, aber mir persönlich schadet das nicht. Vereinfacht gesagt.

Ganz anders bei den betroffenen iOS Apps. Da war z.B. eine Wallpaper App und eine Wetter App. Die haben das neue System der Probeabos ausgenutzt. Man installiert diese Apps und bekommt ein kostenloses Probeabo angeboten. Meist über 7 Tage, aber es kündigt sich nicht von selbst. Und genau hier liegt das Problem. Das findet man nur im Kleingedruckten und das liest niemand.




Auch die Mail von Apple bezüglich dieses Probeabos wird wohl niemand wirklich lesen. Vielleicht auch aus Angst, dass es sich um eine Phishing Mail handelt. Selbst das man seine ganzen Abos, auch Probe Abos, jederzeit einsehen und verwalten kann, wissen die wenigsten Apple Nutzer.

Kündigt man nicht rechtzeitig, dann wandelt sich das Abo nach den 7 Tagen in ein wöchentliches Abo zum Preis von 9,99 €. Also jede Woche knapp 10 € für ein paar bescheuerte Wallpaper. Oder man bekommt Wetterdaten, die man ohnehin kostenlos über die Apple Wetterapp erhält.

Eine Liste mit weiteren solcher Apps findet man z.B. bei Forbes -> Link

Viele davon sind noch im App Store vorhanden, da Apple in den total überzogenen Abopreise von bis zu $4680 pro Jahr keinen Verstoß sieht.

Die Verwaltung der Abos ist leider gut versteckt in den Einstellungen des Apple Accounts. Am einfachsten geht das über folgenden Link, der nach dem Anklicken iTunes öffnet -> iOS Abo Verwaltung

Ist das nicht schon ärgerlich genug, treibt es die nächste Masche auf die Spitze. Die Gefahr liegt hier bei Touch-ID, also der Möglichkeit mit dem Fingerabdruck bei iOS alle möglichen Transaktionen zu legitimeren. Ist ja auch mega bequem und nutze ich ebenfalls.

Hier haben sich vor allem folgende Apps besonders dreist in den Vordergrund geschoben.  Zum einen die „Fitness Balance App“, dann noch die „Calories Tracker App“ und „Heart Rate Measurement“. Aber auch eine Stammbaum App mischte da munter mit.

Die eine App möchte mit Hilfe des Fingerabdruck den Puls messen und dadurch den BMI berechnen usw. Die Kalorien App unter anderem den Kalorienverbrauch. Die Stammbaum App schießt aber den Vogel ab, denn die will anhand des Fingerabdrucks die Gene scannen und daraus den Stammbaum ableiten.




Alleine hier sollten bei allen Menschen sämtliche Alarmglocken aufschreien. Wobei man das mit dem Puls ja noch nachvollziehen kann, denn bei Samsung funktioniert das sogar. Nur bei Apple eben nicht. Konnte der nie und wird es so schnell auch nicht können. Trotzdem fallen da reihenweise Leute drauf rein.

Die Falle schnappt z, sobald man einer dieser Apps gestartet hat. Die verlangen direkt, das man den Finger auf den Sensor legt und liegen lassen soll. Wer das nicht macht, wird so lange genervt, bis er nachgibt oder die App deinstalliert.

Legt man jetzt den Finger auf, ist es schon zu spät. Denn für den Bruchteil einer Sekunde ploppt ein Fenster auf, der auf einen In-App Kauf hinweist. Und der hat es in sich. Von $99,99 bis zu €139,99 werden fällig. 

Und mit der Touch-ID hat man der Zahlung automatisch zugestimmt, denn die allermeisten werden eine Kreditkarte damit verknüpft haben. Das folgende Bild zeigt die Bestätigung über den Kauf, der aber innerhalb einer Sekunde automatisch geschlossen wird. Die meisten Nutzer werden das in der Sekunde gar nicht richtig registrieren.

Erschwerend kommt hinzu, dass einige Apps noch das Display während der angeblichen Messung abdunkeln, um das auftauchende Fenster zusätzlich zu verschleiern.

Kann man sich davor schützen?

Ja, das kann man. In dem man einfach mal das Gehirn einschaltet und skeptisch bleibt. Der Fingerabdrucksensor bei Apple kann nur den Fingerabdruck scannen. Mehr nicht. 

iPhone X Benutzer können zusätzlich noch die Funktion „Double Click to Pay“ aktivieren, die eine weitere Bestätigung nach einem Kauf durch drücken der Power-Taste abwartet. 

Oder man nutzt anstatt Touch-ID direkt Face-ID, denn da funktioniert das alles nicht mehr.

Und wer betrogen worden ist, sollte sich sofort mit Apple in Verbindung setzen und die betreffende App melden. Die sind da meist kulant und erstatten das Geld.

Übrigens die die letzt genannten Apps mittlerweile von Apple entfernt worden.

Quelle / via

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here