X

Dreiste Masche:
App-Store-Betrüger übervorteilen Touch-ID-Nutzer

Touch ID soll Nutzern von entsprechenden Apple-Geräten durch eine Identifikationsmethode eigentlich mehr Schutz bieten. Findige Betrüger nutzen den Fingerabdrucksensor, um unaufmerksame und uninformierte App-Store-Nutzer zu übervorteilen. Die betrügerischen Anwendungen gaukeln Extra-Funktionen von Touch ID vor, die es nicht gibt.
Duallogic (CC-BY)
04.12.2018  13:35 Uhr
iPhone 5S Apples Touch ID: Authentifizierung, sonst nichts

Die Touch-ID-Masche

Nutzer von Fingerabdruckscannern kennen den Vorgang aus App-Stores: Will man einen kostenpflichtigen Inhalt kaufen, kann man dies mit dem Finger bestätigen - aber auch an vielen anderen Stellen ist die Authentifizierung mit der Funktion möglich. Genau diese Funktionsweise machen sich jetzt offensichtlich betrügerische Entwickler zunutze: Sie bewegen unachtsame Nutzer in Apples App Store mit scheinbaren Extra-Funktionen für Touch ID zum Download ihrer Apps, um dann teure In-App-Einkäufe zu ermogeln.

Wie heise in seinem Bericht schreibt, wurden drei entsprechende Anwendungen identifiziert, die von Entwicklern aus Südamerika und Osteuropa im Store zur Verfügung gestellt werden. Eine Anwendung gibt dabei an, über den Touch-ID-Knopf einen Herzfrequenzmonitor realisieren zu können, die anderen beiden Anwendungen wollen über den Fingerabdruckscanner Fitness- und Kalorien-Tracker bereitstellen. Keine der beschriebenen Funktionen ist mit dem Touch-ID-Sensor wirklich realisierbar.

Einmal heruntergeladen, folgen die Apps dann alle dem gleichen Schema: Ein gefakter Prozess in der App soll den Nutzer dazu bewegen, seinen Finger auf den Home-Button zu legen. Die betrügerischen Entwickler gaukeln dabei entsprechend vor, dass die Messung der Herzfrequenz oder verbrauchten Kalorien über den Fingerabdrucksensor erfolgen soll. Durch entsprechende Animationen wird dann suggeriert, dass der Messvorgang gestartet wurde, während im Hintergrund eigentlich ein Bezahlvorgang für einen In-App-Kauf gestartet wird - der Bericht spricht hier von bis zu 90 Dollar pro erschwindelter Transaktion.

Freigabe unerklärlich

Apple unterhält für den App-Store eigentlich ein Review-Team, das Anwendungen für iPhone & Co. vor der Zulassung überprüfen soll. Aktuell ist noch nicht bekannt, wie sich die offensichtlich betrügerischen Anwendungen durch diesen Prozess mogeln konnten. Das Unternehmen hat die Apps mittlerweile aus seinem App Store entfernt. An dieser Stelle sei noch einmal betont: Touch ID bietet keine versteckten Messfunktionen und dient nur der Authentifizierung des Nutzers.
Verwandte Themen
iPhone
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture