Fake-App mit 76-Euro-Scam wieder im App Store

Scams kommen im App Store immer wieder vor – auch wenn sich Apple bemüht, diese zu verhindern. Ein aktuelles Beispiel hat das in Brasilien erscheinende Mac Magazine (wieder)entdeckt: Ein Tool, das so tut, als sei es ein Herzfrequenzsensor für den iPhone-Fingerabdrucksensor Touch ID.

Simulation mit Fake-Prozess

Die Betrugs-App kursierte bereits in ähnlicher Form Ende 2018. Sie nutzt die Tatsache aus, dass Käufer Bezahlvorgänge im App Store mittels Fingerabdruck authentifizieren müssen. Die Anwendung versuchte, User dazu zu bewegen, ihren Finger auf den Home-Knopf zu legen, währenddessen ein Fake-Prozess – hier das Erkennen der Herzfrequenz – simuliert wurde. Dabei werden hohe Beträge als In-App-Einkauf angefordert. Entdecken die User den Scam, ist es zu spät.

Apple hatte im letzten Jahr mehrere dieser Programme aus dem App Store gelöscht. Nun scheint zumindest eine davon erneut durch das Kontrollverfahren ("App Review") gerutscht zu sein. Laut Mac Magazine fordert der Touch-ID-Scam gut 340 brasilianische Real an, das entspricht etwa 76 Euro. Apple-Nutzer können dann nur hoffen, dass sich die Servicemitarbeiter des Konzerns kulant zeigen und die Summe zurückbuchen.

Nicht das erste Mal

Solche und ähnliche Betrugsversuche sollte Apple eigentlich durch seinen App-Review-Prozess vermeiden, bei dem Mitarbeiter neben automatisierten Tools auch die eigene Urteilskraft nutzen, um zu entscheiden, ob eine App zugelassen wird oder nicht.

Ein Anti-Scam-Projekt will kürzlich gut 2000 Apps entdeckt haben, die mit betrügerischen Methoden arbeiten sollen, 100 davon hat Apple bereits gesperrt, wie es hieß. Die Taktiken seien dabei zunehmend clever, so verstecken Anbieter "bösen" Code immer besser. Zum Teil wird ein harmloses Programm nachträglich verändert – auch wenn das Apples abgeschottete iOS-Technik eigentlich verhindern sollte. (bsc)