Hinterlistig

Betrug: Apple Touch-ID bestätigt In-App-Kauf im Hintergrund

Im AppStore von Apple sind verschiedene Programme aufgetaucht, welche die Touch-ID-Funktion mithilfe einer Betrugsmasche missbrauchen. Damit kaufen Nutzer teure In-App-Angebote, ohne es zu merken.
AAA
Teilen (49)

In Apples AppStore sind Programme aufgetaucht, die Touch-ID missbrauchen.In Apples AppStore sind Programme aufgetaucht, die Touch-ID missbrauchen. Eigentlich ist der AppStore des Elektronikherstellers Apple ganz gut abgeriegelt - nicht zuletzt dadurch, weil die Kalifornier eigene Prüfer beschäftigen, die neue Apps vor der offiziellen Freigabe im AppStore testen. Eigentlich. Dennoch schaffen es offensichtlich immer wieder Betrüger, das scheinbar sichere Schutzsystem zu knacken. Aktuell sind betrügerische Apps im Store aufgetaucht, die das Touch-ID-System von iPhones missbrauchen, um ahnungslose Nutzer zu teuren In-App-Käufen zu verleiten. Apple soll die betroffenen Programme aber bereits aus dem AppStore entfernt haben.

90 Dollar nach Herzfrequenzmessung?

Das Online-Magazin 9To5Mac berichtet, dass eine App mit der Bezeichnung "Heart Rate Measurement" behauptete, über den Touch-ID-Button die Herzfrequenz messen zu können. Eigentlich sollten hier schon die Alarmglocken losgehen, aber dem durchschnittlichen Nutzer ist es nicht übel zu nehmen, dass er im ersten Moment nicht darüber nachdenkt, ob der Touch-ID-Sensor das kann oder nicht. Die betrügerische App, um die es geht, hat den gescannten Fingerabdruck nicht für eine Messung der Herzfrequenz verwendet, sondern um eine autorisierte Transaktion in Höhe von happigen 90 Dollar durchzuführen. Um die Täuschung perfekt zu machen, soll währenddessen der Bildschirm des iPhones stark abgedunkelt worden sein. Damit sollte die schwarzweiße Benutzeroberfläche für In-App-Käufe im Vergleich zum roten Fingerabdrucksymbol, das bei Touch-ID angezeigt wird, kaum noch sichtbar werden.

Vermutlich war während der App-Prüfung ein geringer Betrag für In-App-Käufe festgelegt. Den hohen Preis haben die Betrüger wahrscheinlich später erst festgesetzt. Es wird außerdem vermutet, dass die bösartige App mehr oder wenige dadurch übersehen wurde, dass sie zwar Englisch unterstützt, sich aber hauptsächlich an portugiesischsprachige Kunden richtet.

Nutzer von FaceID fahren indes sicherer. Bei der Entsperrmethode muss erst zweimal der Button an der Seite geklickt werden, um den Kaufvorgang per Gesichtsüberprüfung zu starten.

Ab Ende Dezember kommt der Musik-Dienst Apple Music auf die Amazon Echo-Geräte. Mehr dazu lesen Sie in einer weiteren Meldung.

Teilen (49)

Mehr zum Thema Apple iOS