Dreiste Masche: App-Store-Betrüger übervorteilen Touch-ID-Nutzer
Touch ID soll Nutzern von entsprechenden Apple-Geräten durch eine Identifikationsmethode eigentlich mehr Schutz bieten. Findige Betrüger nutzen den Fingerabdrucksensor, um unaufmerksame und uninformierte App-Store-Nutzer zu übervorteilen. Die betrügerischen Anwendungen gaukeln Extra-Funktionen von Touch ID vor, die es nicht gibt.
Apples Touch ID: Authentifizierung, sonst nichts
Wie heise in seinem Bericht schreibt, wurden drei entsprechende Anwendungen identifiziert, die von Entwicklern aus Südamerika und Osteuropa im Store zur Verfügung gestellt werden. Eine Anwendung gibt dabei an, über den Touch-ID-Knopf einen Herzfrequenzmonitor realisieren zu können, die anderen beiden Anwendungen wollen über den Fingerabdruckscanner Fitness- und Kalorien-Tracker bereitstellen. Keine der beschriebenen Funktionen ist mit dem Touch-ID-Sensor wirklich realisierbar.
Einmal heruntergeladen, folgen die Apps dann alle dem gleichen Schema: Ein gefakter Prozess in der App soll den Nutzer dazu bewegen, seinen Finger auf den Home-Button zu legen. Die betrügerischen Entwickler gaukeln dabei entsprechend vor, dass die Messung der Herzfrequenz oder verbrauchten Kalorien über den Fingerabdrucksensor erfolgen soll. Durch entsprechende Animationen wird dann suggeriert, dass der Messvorgang gestartet wurde, während im Hintergrund eigentlich ein Bezahlvorgang für einen In-App-Kauf gestartet wird - der Bericht spricht hier von bis zu 90 Dollar pro erschwindelter Transaktion.
Apples Touch ID: Authentifizierung, sonst nichts
Die Touch-ID-Masche
Nutzer von Fingerabdruckscannern kennen den Vorgang aus App-Stores: Will man einen kostenpflichtigen Inhalt kaufen, kann man dies mit dem Finger bestätigen - aber auch an vielen anderen Stellen ist die Authentifizierung mit der Funktion möglich. Genau diese Funktionsweise machen sich jetzt offensichtlich betrügerische Entwickler zunutze: Sie bewegen unachtsame Nutzer in Apples App Store mit scheinbaren Extra-Funktionen für Touch ID zum Download ihrer Apps, um dann teure In-App-Einkäufe zu ermogeln.Wie heise in seinem Bericht schreibt, wurden drei entsprechende Anwendungen identifiziert, die von Entwicklern aus Südamerika und Osteuropa im Store zur Verfügung gestellt werden. Eine Anwendung gibt dabei an, über den Touch-ID-Knopf einen Herzfrequenzmonitor realisieren zu können, die anderen beiden Anwendungen wollen über den Fingerabdruckscanner Fitness- und Kalorien-Tracker bereitstellen. Keine der beschriebenen Funktionen ist mit dem Touch-ID-Sensor wirklich realisierbar.
Einmal heruntergeladen, folgen die Apps dann alle dem gleichen Schema: Ein gefakter Prozess in der App soll den Nutzer dazu bewegen, seinen Finger auf den Home-Button zu legen. Die betrügerischen Entwickler gaukeln dabei entsprechend vor, dass die Messung der Herzfrequenz oder verbrauchten Kalorien über den Fingerabdrucksensor erfolgen soll. Durch entsprechende Animationen wird dann suggeriert, dass der Messvorgang gestartet wurde, während im Hintergrund eigentlich ein Bezahlvorgang für einen In-App-Kauf gestartet wird - der Bericht spricht hier von bis zu 90 Dollar pro erschwindelter Transaktion.
Freigabe unerklärlich
Apple unterhält für den App-Store eigentlich ein Review-Team, das Anwendungen für iPhone & Co. vor der Zulassung überprüfen soll. Aktuell ist noch nicht bekannt, wie sich die offensichtlich betrügerischen Anwendungen durch diesen Prozess mogeln konnten. Das Unternehmen hat die Apps mittlerweile aus seinem App Store entfernt. An dieser Stelle sei noch einmal betont: Touch ID bietet keine versteckten Messfunktionen und dient nur der Authentifizierung des Nutzers.
Thema:
Videos zum iPhone
- iPhone Ultra: Leaks zeigen erste Dummies des Klapp-Smartphones
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- iPhone 17 vs. iPhone 17e: Lohnt sich der Aufpreis von 250 Euro?
- iPhone 17: Mit diesem Zubehör steigert ihr den Nutzen enorm
- Handgemachte Magie: Weihnachtliche Tierwelt entdeckt das iPhone 17
Apples Aktienkurs
Beliebte Downloads
Beiträge aus dem Forum
Weiterführende Links
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Nachrichten
- GDID: Microsoft bestätigt nicht deaktivierbare Windows-Gerätekennung
- FritzSmart und Repeater: Firmware-Updates für 4 Geräte stehen bereit
- Schweizer Armee verbannt Microsoft für deutsche OpenDesk-Lösung
- Long March 10B: China landet erstmals Raketenstufe auf dem Meer
- Nur heute: 13 Weekend-Deals bei Media Markt & Saturn, die sich lohnen
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- PC-Gaming: Steam scheffelt mehr Geld als je zuvor - aus zwei Gründen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen