Home » Apps » App Store: Überteuerte China-Apps offenbar Teil von Phishing-Angriffen

App Store: Überteuerte China-Apps offenbar Teil von Phishing-Angriffen

Wir haben gestern über die jeweils 300 Euro teuren Apps in den Charts berichtet. Vier chinesische und sehr dubios anmutende Programme haben es dabei ohne jegliche Rezensionen in die umsatzstärksten Apps geschafft. Nur warum? Eine Erklärung geht auf Phishing-Angriffe zurück.

IMG_1316

Apfelpage-Leser Lukas schrieb uns am Morgen an und meldete einen interessanten Fund:

Habe so eben von einem Kollegen erfahren, dass seine Apple ID geknackt wurde (war ein sehr sicheres Passwort) und dann diese überteuerten China-Apps gekauft wurden.

Offenbar sind die teuren Apps Teil einer sehr weit verbreiteten Phishing-Kampagne. Die Täter schnappen sich das Apple ID-Passwort vermutlich über Phishing-Mails oder geklonte Webseiten und verdienen dann mit dem Kauf ihrer teuren Programme ihr Geld. Das würde auch erklären, warum bis dato keine Rezensionen vorhanden sind.

Geht man davon aus, dass ein Account die vier Apps kauft, so springen für die Hacker nach Abzug von Apples Gewinnanteil 840 Euro pro Nutzer heraus. Angesichts der guten Platzierung in den App Store-Charts kann man sich in etwa vorstellen, wie viel Geld die Täter mit den unlauteren Mitteln einstreichen. Die Vorgehensweise funktioniert natürlich nur bei Konten, die nicht ausschließlich auf iTunes-Karten basieren.

Wir haben Apple über das Problem informiert.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Philipp Tusch
twitter Google app.net mail

26 Kommentare zu dem Artikel "App Store: Überteuerte China-Apps offenbar Teil von Phishing-Angriffen"

  1. Chris 24. März 2016 um 10:59 Uhr ·
    Warum zählt Apple den Gewinn an die aus???
    iLike 6
    • iLuk 24. März 2016 um 11:04 Uhr ·
      Das müssen sie momentan noch machen, da sie anscheinend den Betrug noch nicht bemerkt haben.
      iLike 5
    • steffen 24. März 2016 um 11:07 Uhr ·
      Das passiert automatisch, müsste Apple jeden Kauf jeglicher Apps kontollieren wären sie ewig beschäftigt
      iLike 23
  2. Rappel 24. März 2016 um 11:01 Uhr ·
    Wer jetzt nicht die Zweistufen-Authentifizierung aktiviert ist selber schuld.
    iLike 18
  3.  Thomas  24. März 2016 um 11:05 Uhr ·
    Ich dachte die Apps werden ausführlich von Apple geprüft , bevor sie den Weg in den App Store erhalten .
    iLike 7
    • Felix 24. März 2016 um 11:12 Uhr ·
      Mit den Apps ist ja alles in Ordnung.
      iLike 13
    • Sebastian 24. März 2016 um 13:43 Uhr ·
      Thomas: Der ist gut, dabei ist doch noch gar nicht der 1. April :) Apple prüft alle Apps bevor sie in den Store kommen – allerdings nach unbekannten, nicht nachvollziehbaren Kriterien. Schon öfter sind Apps im Store gelandet, die Passwörter, Geo-Daten oder andere Informationen klauen. Da es kein Rechtesystem wie bei Android gibt und anscheinend auch die dort vorhandene doppelte Absicherung bei kostenpflichtigen Inhalten fehlt, hat der User schlechte Chancen.
      iLike 0
  4. hurricaneX3 24. März 2016 um 11:15 Uhr ·
    Scheinbar sind schon viele Accounts gehackt worden, sonst wären die Apps nicht in den Top-Charts. Wenn Apple hier nicht sofort eingreift, machen Sie sich selbst der Beihilfe mitschuldig und damit strafbar. Ich würde jedem raten, sein Apple-ID Passwort SOFORT zu ändern.
    iLike 5
    • . 24. März 2016 um 13:34 Uhr ·
      Ich würde jedem raten sich keine Panik von Hurricane machen zu lassen und einfach die Kreditkarte aus der Apple ID rauszunehmen falls man eine hat
      iLike 7
      • o.wunder 24. März 2016 um 13:39 Uhr ·
        Genau so. Man kann die Karte wieder hinzufügen wenn man sie braucht. Per Pishing bedeutet das man auf einen Link in einer Mail geklickt haben muss. Wer tut das heute noch?
        iLike 4
      • hnk24211 24. März 2016 um 13:49 Uhr ·
        Ich würde jedem raten, die Zweistufen-Authentifizierung zu aktivieren. Spätestens jetzt!
        iLike 3
      • hurricaneX3 26. März 2016 um 14:09 Uhr ·
        Wer hier unter dem Namen „.“ schreibt, der hat wohl etwas zu verbergen. Bist Du Teil dieser Bande ?
        iLike 0
  5. Bastian 24. März 2016 um 11:16 Uhr ·
    Die Apps sind ja auch in Ordnung nur wie sie gekauft werden nicht und wie sie es in die Topcharts schaffen
    iLike 3
  6. Sebastian 24. März 2016 um 11:17 Uhr ·
    Gibt’s ne ganz einfache Möglichkeit, so etwas zu unterbinden. Nachdem Click&Buy den Dienst einstellt, benutze ich nur iTuneskarten zum Kaufen im AppStore. Somit hab ich auch ne Bremse für solche Betrüger drin. Was nicht auf meinem Account an Kohle ist, kann auch nicht abgezogen werden. Und wenn ich trotzdem mal schnell Guthaben brauch, hol ich mir online über „Paypal Gifts“ ne Karte mit Guthaben (ohne Aufpreis, wie andere Onlinehändler). Simple Lösung, ohne Einschränkung…
    iLike 14
  7. Agit 24. März 2016 um 11:19 Uhr ·
    Mich würde natürlich sehr interessieren, wie genau die Passwörter gestohlen wurden. Meistens sind die Opfer sehr fahrlässig unterwegs und loggen sich auf irgendwelchen Internetseiten mit Acc und Passwort ein…..
    iLike 5
  8. Jan 24. März 2016 um 11:27 Uhr ·
    Da überall schon über diese China-Apps berichtet wurde, finde ich es merkwürdig, dass Apple noch nicht reagiert hat.
    iLike 4
  9. WuidaHund 24. März 2016 um 11:32 Uhr ·
    Tja dafür gibts die 2 step gschicht :)
    iLike 2
    • o.wunder 24. März 2016 um 13:40 Uhr ·
      Leider sehr kompliziert
      iLike 1
  10. Alex 24. März 2016 um 11:34 Uhr ·
    die apps sind ja immer noch im Store… das muss doch schneller gehen von Seiten Apples!
    iLike 7
  11. Valentin 24. März 2016 um 11:37 Uhr ·
    Eine prepaid Kredit Karte wo nie mehr als 15 Euro drauf sind, ist auch eine sichere bezahlmethode.
    iLike 2
  12. Peter Birnenkuchen 24. März 2016 um 12:27 Uhr ·
    Und wie kam man an die IDs? Außerdem muss Apple ja Anwälte in China haben, da sie jetzt stark am chinesischen Markt expandieren. Dort gilt anderes Recht. Die Konten müssen doch jemandem gehören. Die sollen die Anwälte mal arbeiten lassen. Wenn man in Ösistan ein Konto eröffnet, geht das gar nicht, ohne sich auszuweisen. Oder haben die ihre Konten in der lieben Schweiz oder wo? Das Bargeld wollen sie abschaffen, um das einfache Volk zu knechten, aber den Kriminellen lässt man noch Nischen. Ich verlange mehr Transparenz für alle.
    iLike 0
    • Mimijet 24. März 2016 um 15:04 Uhr ·
      Ja eigentlich müßte das früher bemerkt werden. Denn bei jeder Passwortänderung werden alle an der betreffenden ID gebundenen Geräte informiert. Natürlich auch ein Kauf von einem fremden Gerät mit gekaperten ID-PW. Dann kommen noch die 3 Passwortfragen als Hürde, wenn sie intelligent ausgesucht sind. Oder Zweistufiges Verfahren nehmen. Erfahrung?
      iLike 0
  13. Mimijet 24. März 2016 um 14:52 Uhr ·
    Diese Nachricht mit dem Phishing der Apple-ID kursiert aber schon länger im Netz. Angeblich sind insbesondere Click & Buy Konten davon betroffen. Da muß man eben PW ändern bzw. Konto deaktivieren, denn es läuft ja sowieso aus.
    iLike 0
    • Peter Birnenkuchen 24. März 2016 um 19:49 Uhr ·
      Click und Buy ist eh ein Mist. Das dauert immer ewig, bis da mal was abgezogen wird. Meine letzte Zahlung sollen die 99 Cent für die iCloud sein, dann mache ich das Konto dicht. Ich habe schon einen iTuneskarte um 40 Euro (da – 20%) gekauft bei Penny und registriert. So spart man Geld und geht auf Nummer sicher. Zweifaktorauthentifizierung ist sowieso Pflicht.
      iLike 0
  14. Blear 24. März 2016 um 23:01 Uhr ·
    Ich dachte immer der Apple Store oder allgemein Apple wäre ETWAS sicherer als androit und Samsung… Falsch gedacht!
    iLike 0
  15. Sven 25. März 2016 um 11:20 Uhr ·
    Moin Moin, also meine Apple id wurde auch gehäckt ich könnte sogar live zuschauen und das war eigentlich mein Glück, ich bin auch auf keine Seite gegangen oder sonstwas den, als ich mit dem Apple Support telefoniert hatte sagte er mir auch das sie tausende Fälle täglich zur Zeit haben, ich persönlich hab meine id umgestellt auf die 2 Stufen Anmeldung, denke aus es hängt mit dem zurücksetzen der Fragen zusammen hatte meine mal zurück gesetzt und dann vergessen sie neu einzugeben wodurch diese noch offen waren, Apple erstattet auch wenn es bei mir nicht der Fall war jede unberechtigte Zahlung,
    iLike 0

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.