iOS-Apps missbrauchen Touch ID für Betrug

Zwei Fitness-Apps haben iOS-Nutzer getäuscht und den Fingerabdrucksensor Touch ID für betrügerische Zwecke genutzt. Über das hinterlistige Verhalten der aus dem App Store bezogenen Anwendungen „Fitness Balance app“ und „Calories Tracker app“ berichteten zuerst Nutzer auf der Social-News-Plattform Reddit. Der iPhone-Hersteller hat inzwischen reagiert und die genannten Anwendungen aus seinem App Store entfernt.

Die Apps versprachen Fitness-Hilfen wie BMI-Berechnung, die Summierung der täglich aufgenommenen Kalorien und Diät-Empfehlungen. Nach ihrer Installation forderten sie dazu auf, den Finger auf den im Home-Button integrierten Fingerabdruckleser zu legen, um die Anwendung einzurichten und personalisierte Informationen zu erhalten. Tatsächlich aber nutzten die Apps Touch ID, um heimlich im Hintergrund eine Bezahlung anzustoßen und sie per Fingerabdruck genehmigen zu lassen.

Wer eine Bezahlkarte mit seinem Apple-Konto verbunden hatte, autorisierte damit unwissend Zahlungen in der Höhe von 99,99 Dollar, 119,99 Dollar oder 139,99 Euro. Nur für eine Sekunde blitzte eine Pop-up-Meldung über die getätigte Transaktion auf dem Display auf, bevor sie automatisch wieder verschwand.

Zögerte ein vorsichtiger Nutzer mit dem Fingerscan, forderte die App immer wieder erneut dazu auf, bis der Nutzer entweder aufgab oder die App deinstallierte. Lukas Stefanko von der Sicherheitsfirma ESET, der die Apps analysierte, geht aufgrund des ähnlichen Verhaltens davon aus, dass beide vom selben Entwickler stammen. Die überwiegend guten Nutzerbewertungen der Apps trotz der Betrugsmasche erklärt er mit der gängigen Praxis von positiven Fake-Bewertungen, um potentielle Opfer in Sicherheit zu wiegen.

Die überwiegend guten Nutzerbewertungen der Apps trotz der Betrugsmasche erklärt er mit der gängigen Praxis von positiven Fake-Bewertungen, um potentielle Opfer in Sicherheit zu wiegen. Zum eigenen Schutz sei daher immer auch ein Blick auf die schlechten Einschätzungen und nicht nur die Gesamtwertung ratsam: „Da Apple keine Sicherheitsprodukte im App-Store zulässt, können wir Nutzern nur raten, Reviews und Apps kritisch zu prüfen.“

Bernd Kling

Recent Posts

Ohne Passwort-Management keine IT-Sicherheit

Neben hochentwickelten Firewalls und Authentifizierungsverfahren spielt eine möglichst hohe Passwortsicherheit eine entscheidende Rolle für die…

3 Tagen ago

Starke Leistung im kompakten Desktop-PC | MSI Business & Productivity Desktop-PCs für vielseitige Anwendungen

Ein klassischer Desktop-PC im Tower-Format ist nicht für jeden geeignet, besonders bei begrenztem Arbeitsraum. MSI…

3 Tagen ago

Silicon Security Day Europe

Wie kann Künstliche Intelligenz helfen, den Krieg gegen Ransomware und "Nukleare" Ransomware 3.0 zu gewinnen?

3 Tagen ago

Silicon Security Day Austria

Beim Silicon Security Day in Österreich am 2. Juni 2022 ab 9:45 Uhr dreht sich…

3 Tagen ago

ONLYOFFICE kündigt umfangreiches Update für Kollaborationsplattform und Dokumenten-Editoren an

Die quelloffene Online-Office-Lösung ONLYOFFICE kündigt ein umfangreiches Update für ihre Kollaborationsplattform (ONLYOFFICE Workspace 12.0) und…

3 Tagen ago

VeeamON: Veeam wird Marktführer bei Data Protection

Auf der Konferenz VeeamON zeigt sich Veeam sehr optimistisch. Die Zahlen unabhängiger Marktforscher bestätigen den…

3 Tagen ago