iOS App Store: IT-Forscher entdecken Investitionsbetrugs-Apps
IT-Forscher von Kaspersky haben in Apples App Store für iOS bösartige Apps entdeckt, denen Investitionsbetrug gemein ist.
IT-Forscher von Kaspersky haben in Apples iOS App Store bösartige Apps entdeckt, die Interessierte zu Investitionen drängen wollen. Das Geld ist danach natürlich futsch.
Die Virenanalysten haben drei Apps ausgemacht, die Menschen um ihre Ersparnisse bringen wollen. Zwei davon sollen der Beschreibung nach den aktuellen Wert von Krypto-Besitztümern verfolgen, die dritte hingegen ein Investitionsspiel sein, das "Sie in die Welt der finanziellen Entscheidungen eintauchen lässt und Ihnen das Gefühl gibt, ein echter Büroangestellter zu sein. Sie müssen komplexe finanzielle Entscheidungen treffen, die sich auf die Stimmung Ihrer Spielfigur und den Zustand ihres Geldbeutels auswirken".
Virenforscher finden drei bösartige Apps
Die Apps mit den Namen GPR Platform, Gaz Active und InvestPRO würden fast überall auf der Welt die versprochenen Funktionen ausführen und anzeigen. Vermuten die Apps die Inhaber jedoch aufgrund ihrer GeoIP-Auflösung in Russland, wendet sich das Blatt: Die Apps laden Phishing-Inhalte herunter. Den Opfern werden dabei Einkünfte von mindestens 1.000 US-Dollar im Monat versprochen. Wie Kasperskys Forensiker in ihrer Analyse schreiben, böten die Apps zudem an, mit kleinen Investitionen ab 110 US-Dollar in nur wenigen Tagen Profit abzuwerfen. Der Zugang zu der Investment-Plattform sei natürlich kostenlos.
Den verlockenden Versprechungen folgen demnach längliche und detaillierte Fragebögen. Die IT-Forscher glauben, dass die bösartigen Akteure so die Opfer dazu bringen wollen, aufgrund potenziell in die Fragebögen investierte Zeit und Arbeit nicht wieder abzuspringen, wenn sie an die Schlüsselstelle des Betrugsschemas anlangen. Am Ende münden die Fragenkataloge in der Abfrage des Vor- und Nachnamens und einer Telefonnummer, sodass ein Investitionsplattform-Experte Kontakt aufnehmen könne. Die Phisher versprechen, kurze Zeit nach der Datenübermittlung anzurufen.
Bösartige Apps zunächst nicht entfernt
Den App-Rezensionen zufolge überreden die vermeintlichen Investment-Experten bei den tatsächlich stattfindenden Anrufen die Opfer dazu, eine bestimmte Summe in ein höchst dubioses Finanzprojekt zu investieren. Das Ende sei unschwer zu erraten: Die fantastischen Rückzahlungen materialisierten sich nie und die Investition der Opfer ist futsch. Kasperskys IT-Forscher bemängeln, dass trotz dieser Betrugshinweise in den App-Rezensionen bei allen drei Apps diese nicht entfernt wurden. Das geschah erst auf Hinweise des Unternehmens hin.
Wie diese Betrugs-Apps in den App Store gelangen konnten, bleibt unklar. Die IT-Sicherheitsforscher mutmaßen, dass die Apps zum Zeitpunkt der Prüfung harmlose Inhalte angezeigt haben, da sie den Phishing-Fragenkatalog erst später als reguläre HTML-Seite herunterladen. Nach der Freigabe hätten die Betrüger wahrscheinlich die heruntergeladenen Inhalte verändert. Im konkreten Fall richteten sich die betrügerischen Machenschaften gegen Nutzer in Russland. Die Mechanismen ließen sich jedoch ohne Weiteres nutzen, Nutzer gezielt auch in anderen Ländern anzugehen.
Apples App Store gilt genauso wie Googles Play Store eigentlich als Quelle für sichere Software. Es finden sich in beiden jedoch immer wieder bösartige Apps, die an den Kontrollmechanismen vorbeikommen. Im Mai etwa wurden beide App-Quellen mit ChatGPT-Fake-Apps geflutet, die Nutzer mit Abos abzocken wollten.
(dmk)