iphone-ticker.de — Alles zum iPhone. Seit 2007. 24 203 Artikel
Entwickler offenbar nun gesperrt

App-Betrug: Teure In-App-Käufe per Fingerabdruck ausgelöst

Artikel auf Google Plus teilen.
52 Kommentare 52

Apple hat übers Wochenende offenbar mehrere Apps aus dem App Store entfernt, die in betrügerischer teure Weise In-App-Käufe aktivierten. Das Konto des dahinter stehenden Entwicklers Oleg Usupov scheint ebenfalls gesperrt.

Fitness Balance App Oleg Usupov

Die kostenlos erhältlichen Anwendungen versprachen Fitness-Funktionen wie das Protokollieren von Aktivitäten, Nahrungsaufnahme oder der Wasserzufuhr. Innerhalb der App wurden Benutzer dann dazu aufgefordert, ihren Fingerabdruck zu scannen, um „persönliche Empfehlungen“ zu erhalten. Auf Touch-ID-Geräten wurde dadurch ein In-App-Kauf in zwei oder dreistelliger Dollar-Höhe ausgelöst. Auf den Beschreibungsseiten im App Store wurde zwar darüber informiert, dass die App In-App-Käufe anbietet, jedoch in deutlich geringerer Höhe von 0,99 Dollar. Zudem sollte man erwarten, dass die Art und Weise der Aktivierung dieser In-App-Käufe bereits in Apples Eingangsprüfung durchfällt.

Fitness Balance App Oleg Usupov Bewertungen

Auslöser für die nun erfolgten Maßnahmen Apples waren wohl Beschwerden von Anwendern auch in Folge darauf, dass die betrügerische Wirkungsweise der Apps im Internetforum Reddit publik gemacht wurde. Zuvor präsentierten sich die betreffenden Anwendungen im App Store zudem mithilfe gekaufter Bewertungen mit einem Bewertungsschnitt von 5 Sternen.

Montag, 03. Dez 2018, 7:45 Uhr — chris
52 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Ich dachte eigentlich, dass Touch ID grundsätzlich anders arbeitet. Also, dass nach Auslösung eines Scanevent erst der Finger aufgelegt werden muss. Ist also ein Finger vor dem Event aufgelegt, wird der Scan nicht durchgeführt. Dann muss man den Finger noch einmal anheben und neu auflegen.

    • Ist ja auch so.
      Es wurde ein Event ausgelöst und dann soll man den Finger auflegen.

    • Dieses Verhalten kenne ich so auch. Daher verwundert mich das auch, wie es im Video gezeigt wird. Eigentlich sollte die Kaufaufforderung unten erscheinen und erst danach kann der Finger erneut zur Authentifizierung aufgelegt werden.

  • Mal wieder ein Armutszeugnis für die App Store Kontrollen…

  • Betrügerische Entwickler nicht nur entfernen, sondern auf Lebzeiten sperren.

  • Was leider mal wieder ein Beweis für nicht anständig durchdachte App-Store Mechanismen ist. In-App käufe können relativ beliebig durchgeführt werden, und wenn sich Geld mit einer App verdient wird Apple nicht besonders schnell aktiv. 30% von 100€ ist ja immerhin drin.

    • Ich wundere mich auch, warum das kaufen im AppStore nicht über eine Standard-API läuft, die nur von Apple kommt und der Entwickler sie nur aufrufen kann. Also bspw. Entwickler: kaufen, ID123 für 0,99 €. Apple zeigt Overlay „Wollen sie [Name von ID123] für 0,99 € kaufen?“ > Passwort, TouchID, Abbrechen … Die sind doch alle gleich!

  • Die Beschreibungstexte für In-App-Käufe sind in der Regel völlig nichtssagend. Das sowas überhaupt erlaubt ist wundert mich. Da wünsche ich mir mehr Transparenz im Sinne einer aussagekräftigen Leistungsbeschreibung.

    • Zumindest sollten die Daten nicht vom Entwickler live veränderbar sein. Der Entwickler müsste eine API aufrufen und übergibt die ID seines IAP. Die ID beinhaltet Preis und Titel des IAP. Zurück kommt nur die Antwort, ob gekauft wurde oder nicht. Er kann nicht die Darstellung beeinflussen. Das ist von Apple abgeschirmt „Wollen sie [IAP Titel] für [IAP Preis] kaufen?“

  • Wie sieht es eigentlich mit strafrechtlichen Konsequenzen aus? Oder ist der App Store ein rechtsfreier Raum?

    • Wenn in Russland nicht gegen Oleg ermittelt wird, müsste man ihn wohl entführen lassen um ihn woanders anklagen zu können. Dir steht aber natürlich frei Strafanzeige zu erstatten. Nur werden die deutschen Behörden auch nichts machen können. Und Apple wird sich diesen Schritt wohl auch überlegen. Nur dürfte das ebenfalls nicht sonderlich von Erfolg gekrönt sein, außer Oleg macht gerne Urlaub in den USA. So ist das in der digitalen globalisierten Welt.

  • Den Finger scannen, um Diätempfehlungen zu bekommen und Kalorien zu zählen – dreister geht es wohl kaum.
    Dass derlei Bullshit bei der Kontrolle nicht auffiel ist verblüffend.

    • Das da aber auch Kunden mal eben ihren Fingerabdruck geben ohne jeglichen Sinn dahinter.

      • @ Specter: Nicht jeder ist Technikaffin. Viele können mit diesem Technik-Krims-Krams nix anfangen, die sind froh wenn die Basics funktionieren.

        Dazu kommt auch, das nicht jeder die Gefahren im Internet kennt.

      • Ärgerlich für die Kunden die geprellt wurden und der App Entwickler sollte zur Rechenschaft gezogen werden aber andererseits ist das gut und vielleicht mal eine Lehre. Ich gebe meinen Audi Schlüssel auch nicht kurz in Offenbach ab wenn mir da einer an ner schäbigen Burger King Filiale sagt, er sei der Parkdienst.

        Egal ob ich technikaffin bin oder nicht, dann muss ich eben mit einer umso höheren Sorgfalt an eine Sache herangehen von der ich nichts verstehe.

  • Omg das gibt es schon seit ca.einem Jahr ! Schön das die schon reagieren. Naja gut Ding will Weile haben.

  • kann man mittlerweile wieder irgendwo lesen, welche inapp es gibt und was die kosten? wenn ja, wo?

    • Im AppStore werden seit jeher nur die InApp-Käufe angezeigt, die in der Vergangenheit am häufigsten in der App getätigt wurden. Um betrügerische Absichten zu erkennen ist diese Anzeige demnach sowieso sinnlos. Vielleicht hatte Apple deshalb diese Übersicht kurzzeitig entfernt. Mittlerweile wird das aber wieder angezeigt.

      • IAP über 10 € (oder so) sollten einfach besonders geprüft werden. Apple müsste ja die komplette Liste sehen können.

  • Wie funktioniert das denn technisch? Wird da ein Bild über den normalen Text des InApp Kauf’s gelegt?
    Das sieht doch normal anders aus…

  • Solch esoterisch angehauchte Wellness-Apps gibt es übrigens öfters. Zwar ohne diesen Finger-Nonsense, jedoch mit fragwürdigen Binsenweisheiten und semiwissenschaftlichen Stuss zu horrenden Abokosten.

  • Vielleicht sollte Apple ausnahmsweise mal einen Blick zum Play Store werfen. Dort ist alles sehr übersichtlich dargestellt und eine schnelle Rückerstattet möglich. Dies sollte auch bei iOS möglich sein, vorausgesetzt es ist gewollt.

  • Ist so etwas mit Face-ID nicht sogar leichter umzusetzen? Man schaut ja sowie so aufs Handy und schon ist es bezahlt?

  • Alle Bewertungen vom gleichen Tag, ist ja absolut nicht auffallend…

  • Immerhin kann man sich hier von Apple das Geld wiederholen, sollte man darauf reingefallen sein.

  • Hi,

    soviel ich weiß, behält Apple auch bei Rückforderungen 30% Provision ein, somit wird das ein ziemlich teures Vergnügen für den App Entwickler ;-)

    • Die Rückforderung sollte voll erstattet werden. Meinst du Apple berechnet 30% zusätzlich als Gebühr, die dann von anderen Zahlungen einbehalten wird (die wohl alle jetzt blockiert werden) ?

  • Passt nicht zum Thema aber Applestore in München am Oez wurde ausgeraubt, hatte einen termin zum Akkuwechsel aber ist geschlossen weil die Polizei vor Ort ist und Spuren sicher ess fehlen viele Iphons usw! Über ne kleine belohnung würd ich mich freuen :)

  • Einstellungen > Bildschirmzeit > Beschränkungen > Käufe im iTunes & App Store > In-App Käufe > Nicht erlauben

  • TouchID ist auf meinem iPad gesperrt. SO WHAT? …

    • Bei den Kunden die Touch-ID dafür nicht verwenden wie bei dir, würde dann eben der Hinweis kommen: „Geben sie hier ihr Apple-ID Passwort ein um ihre Daten in ihrem Profil zu speichern“ oder Ähnliches. Die geprellten Kunden gehören eben zu denen die auch ihre Kreditkartendaten an einen unbekannten aus Kamerun schicken würden, wenn das dort gestanden hätte.

    • Touch-ID ist sicherer als ein gewöhnliches Password. (Und nein, der Fingerabdruck landet nirgendwo anders)

  • Warum machen es sich die Nutzer immer selbst so schwer? In-App Käufe deaktivieren, und die Sache hat sich erledigt. Wenn man von seriösen Anbietern doch mal etwas kaufen will, kann man das ja kurzzeitig deaktivieren.

  • Es kann auch gut sein, dass die gezeigten Bilder extern von einem Web-Server geladen wurden. Nach den Review, wurden die dann ausgetauscht. Schaut Euch die Videos an.

  • Schon krass dass die Leute immer noch so blöde sind sind auf alles rein fallen. Es kann doch nicht do schwer sein vorsichtig zu sein. Was ist das für eine blöde Welt

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 24203 Artikel in den vergangenen 4123 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2018 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven