Zwei Fitness-Apps haben iOS-Nutzer getäuscht und den Fingerabdrucksensor Touch ID für betrügerische Zwecke genutzt. Über das hinterlistige Verhalten der aus dem App Store bezogenen Anwendungen „Fitness Balance app“ und „Calories Tracker app“ berichteten zuerst Nutzer auf der Social-News-Plattform Reddit. Der iPhone-Hersteller hat inzwischen reagiert und die genannten Anwendungen aus seinem App Store entfernt.
Die Apps versprachen Fitness-Hilfen wie BMI-Berechnung, die Summierung der täglich aufgenommenen Kalorien und Diät-Empfehlungen. Nach ihrer Installation forderten sie dazu auf, den Finger auf den im Home-Button integrierten Fingerabdruckleser zu legen, um die Anwendung einzurichten und personalisierte Informationen zu erhalten. Tatsächlich aber nutzten die Apps Touch ID, um heimlich im Hintergrund eine Bezahlung anzustoßen und sie per Fingerabdruck genehmigen zu lassen.
Wer eine Bezahlkarte mit seinem Apple-Konto verbunden hatte, autorisierte damit unwissend Zahlungen in der Höhe von 99,99 Dollar, 119,99 Dollar oder 139,99 Euro. Nur für eine Sekunde blitzte eine Pop-up-Meldung über die getätigte Transaktion auf dem Display auf, bevor sie automatisch wieder verschwand.
Zögerte ein vorsichtiger Nutzer mit dem Fingerscan, forderte die App immer wieder erneut dazu auf, bis der Nutzer entweder aufgab oder die App deinstallierte. Lukas Stefanko von der Sicherheitsfirma ESET, der die Apps analysierte, geht aufgrund des ähnlichen Verhaltens davon aus, dass beide vom selben Entwickler stammen. Die überwiegend guten Nutzerbewertungen der Apps trotz der Betrugsmasche erklärt er mit der gängigen Praxis von positiven Fake-Bewertungen, um potentielle Opfer in Sicherheit zu wiegen.
Die überwiegend guten Nutzerbewertungen der Apps trotz der Betrugsmasche erklärt er mit der gängigen Praxis von positiven Fake-Bewertungen, um potentielle Opfer in Sicherheit zu wiegen. Zum eigenen Schutz sei daher immer auch ein Blick auf die schlechten Einschätzungen und nicht nur die Gesamtwertung ratsam: „Da Apple keine Sicherheitsprodukte im App-Store zulässt, können wir Nutzern nur raten, Reviews und Apps kritisch zu prüfen.“
Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…
LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…
Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.
Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…
Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch…