Die Touch-ID-Masche
Nutzer von Fingerabdruckscannern kennen den Vorgang aus App-Stores: Will man einen kostenpflichtigen Inhalt kaufen, kann man dies mit dem Finger bestätigen - aber auch an vielen anderen Stellen ist die Authentifizierung mit der Funktion möglich. Genau diese Funktionsweise machen sich jetzt offensichtlich betrügerische Entwickler zunutze: Sie bewegen unachtsame Nutzer in Apples App Store mit scheinbaren Extra-Funktionen für Touch ID zum Download ihrer Apps, um dann teure In-App-Einkäufe zu ermogeln.Wie heise in seinem Bericht schreibt, wurden drei entsprechende Anwendungen identifiziert, die von Entwicklern aus Südamerika und Osteuropa im Store zur Verfügung gestellt werden. Eine Anwendung gibt dabei an, über den Touch-ID-Knopf einen Herzfrequenzmonitor realisieren zu können, die anderen beiden Anwendungen wollen über den Fingerabdruckscanner Fitness- und Kalorien-Tracker bereitstellen. Keine der beschriebenen Funktionen ist mit dem Touch-ID-Sensor wirklich realisierbar.
Einmal heruntergeladen, folgen die Apps dann alle dem gleichen Schema: Ein gefakter Prozess in der App soll den Nutzer dazu bewegen, seinen Finger auf den Home-Button zu legen. Die betrügerischen Entwickler gaukeln dabei entsprechend vor, dass die Messung der Herzfrequenz oder verbrauchten Kalorien über den Fingerabdrucksensor erfolgen soll. Durch entsprechende Animationen wird dann suggeriert, dass der Messvorgang gestartet wurde, während im Hintergrund eigentlich ein Bezahlvorgang für einen In-App-Kauf gestartet wird - der Bericht spricht hier von bis zu 90 Dollar pro erschwindelter Transaktion.