24. März 2016

Philipp Tusch

App Store: Überteuerte China-Apps offenbar Teil von Phishing-Angriffen

Wir haben gestern über die jeweils 300 Euro teuren Apps in den Charts berichtet. Vier chinesische und sehr dubios anmutende Programme haben es dabei ohne jegliche Rezensionen in die umsatzstärksten Apps geschafft. Nur warum? Eine Erklärung geht auf Phishing-Angriffe zurück.

IMG_1316

Apfelpage-Leser Lukas schrieb uns am Morgen an und meldete einen interessanten Fund:

Habe so eben von einem Kollegen erfahren, dass seine Apple ID geknackt wurde (war ein sehr sicheres Passwort) und dann diese überteuerten China-Apps gekauft wurden.

Offenbar sind die teuren Apps Teil einer sehr weit verbreiteten Phishing-Kampagne. Die Täter schnappen sich das Apple ID-Passwort vermutlich über Phishing-Mails oder geklonte Webseiten und verdienen dann mit dem Kauf ihrer teuren Programme ihr Geld. Das würde auch erklären, warum bis dato keine Rezensionen vorhanden sind.

Geht man davon aus, dass ein Account die vier Apps kauft, so springen für die Hacker nach Abzug von Apples Gewinnanteil 840 Euro pro Nutzer heraus. Angesichts der guten Platzierung in den App Store-Charts kann man sich in etwa vorstellen, wie viel Geld die Täter mit den unlauteren Mitteln einstreichen. Die Vorgehensweise funktioniert natürlich nur bei Konten, die nicht ausschließlich auf iTunes-Karten basieren.

Wir haben Apple über das Problem informiert.

Weitere Artikel

YouTube Connect: Google entwickelt Periscope-Konkurrenten

Facebook warnt Nutzer, wenn das eigene Profil geklont wird

26 Gedanken zu „App Store: Überteuerte China-Apps offenbar Teil von Phishing-Angriffen“

  3. Ich dachte die Apps werden ausführlich von Apple geprüft , bevor sie den Weg in den App Store erhalten .
    • Thomas: Der ist gut, dabei ist doch noch gar nicht der 1. April :) Apple prüft alle Apps bevor sie in den Store kommen – allerdings nach unbekannten, nicht nachvollziehbaren Kriterien. Schon öfter sind Apps im Store gelandet, die Passwörter, Geo-Daten oder andere Informationen klauen. Da es kein Rechtesystem wie bei Android gibt und anscheinend auch die dort vorhandene doppelte Absicherung bei kostenpflichtigen Inhalten fehlt, hat der User schlechte Chancen.
  4. Scheinbar sind schon viele Accounts gehackt worden, sonst wären die Apps nicht in den Top-Charts. Wenn Apple hier nicht sofort eingreift, machen Sie sich selbst der Beihilfe mitschuldig und damit strafbar. Ich würde jedem raten, sein Apple-ID Passwort SOFORT zu ändern.
    • Ich würde jedem raten sich keine Panik von Hurricane machen zu lassen und einfach die Kreditkarte aus der Apple ID rauszunehmen falls man eine hat
      • Genau so. Man kann die Karte wieder hinzufügen wenn man sie braucht. Per Pishing bedeutet das man auf einen Link in einer Mail geklickt haben muss. Wer tut das heute noch?
  6. Gibt’s ne ganz einfache Möglichkeit, so etwas zu unterbinden. Nachdem Click&Buy den Dienst einstellt, benutze ich nur iTuneskarten zum Kaufen im AppStore. Somit hab ich auch ne Bremse für solche Betrüger drin. Was nicht auf meinem Account an Kohle ist, kann auch nicht abgezogen werden. Und wenn ich trotzdem mal schnell Guthaben brauch, hol ich mir online über „Paypal Gifts“ ne Karte mit Guthaben (ohne Aufpreis, wie andere Onlinehändler). Simple Lösung, ohne Einschränkung…
  7. Mich würde natürlich sehr interessieren, wie genau die Passwörter gestohlen wurden. Meistens sind die Opfer sehr fahrlässig unterwegs und loggen sich auf irgendwelchen Internetseiten mit Acc und Passwort ein…..
  8. Da überall schon über diese China-Apps berichtet wurde, finde ich es merkwürdig, dass Apple noch nicht reagiert hat.
  12. Und wie kam man an die IDs? Außerdem muss Apple ja Anwälte in China haben, da sie jetzt stark am chinesischen Markt expandieren. Dort gilt anderes Recht. Die Konten müssen doch jemandem gehören. Die sollen die Anwälte mal arbeiten lassen. Wenn man in Ösistan ein Konto eröffnet, geht das gar nicht, ohne sich auszuweisen. Oder haben die ihre Konten in der lieben Schweiz oder wo? Das Bargeld wollen sie abschaffen, um das einfache Volk zu knechten, aber den Kriminellen lässt man noch Nischen. Ich verlange mehr Transparenz für alle.
    • Ja eigentlich müßte das früher bemerkt werden. Denn bei jeder Passwortänderung werden alle an der betreffenden ID gebundenen Geräte informiert. Natürlich auch ein Kauf von einem fremden Gerät mit gekaperten ID-PW. Dann kommen noch die 3 Passwortfragen als Hürde, wenn sie intelligent ausgesucht sind. Oder Zweistufiges Verfahren nehmen. Erfahrung?
  13. Diese Nachricht mit dem Phishing der Apple-ID kursiert aber schon länger im Netz. Angeblich sind insbesondere Click & Buy Konten davon betroffen. Da muß man eben PW ändern bzw. Konto deaktivieren, denn es läuft ja sowieso aus.
    • Click und Buy ist eh ein Mist. Das dauert immer ewig, bis da mal was abgezogen wird. Meine letzte Zahlung sollen die 99 Cent für die iCloud sein, dann mache ich das Konto dicht. Ich habe schon einen iTuneskarte um 40 Euro (da – 20%) gekauft bei Penny und registriert. So spart man Geld und geht auf Nummer sicher. Zweifaktorauthentifizierung ist sowieso Pflicht.
  14. Ich dachte immer der Apple Store oder allgemein Apple wäre ETWAS sicherer als androit und Samsung… Falsch gedacht!
  15. Moin Moin, also meine Apple id wurde auch gehäckt ich könnte sogar live zuschauen und das war eigentlich mein Glück, ich bin auch auf keine Seite gegangen oder sonstwas den, als ich mit dem Apple Support telefoniert hatte sagte er mir auch das sie tausende Fälle täglich zur Zeit haben, ich persönlich hab meine id umgestellt auf die 2 Stufen Anmeldung, denke aus es hängt mit dem zurücksetzen der Fragen zusammen hatte meine mal zurück gesetzt und dann vergessen sie neu einzugeben wodurch diese noch offen waren, Apple erstattet auch wenn es bei mir nicht der Fall war jede unberechtigte Zahlung,

Die Kommentare sind geschlossen.