Gefälschte Dating-Apps
CryptoRom-Betrüger umgingen App-Store-Eingangskontrolle
Krypto-Betrügern ist es einmal mehr gelungen, ihren Apps in den App Stores von Apple und Google zu platzieren. Einem Bericht der Sicherheitsforscher von Sophos zufolge haben die beiden Apps „Ace Pro“ und „MBM_BitScan“ auch Apples Eingangsprüfer und deren strenge Sicherheitsprotokolle umgangen. Apple habe die Anwendungen erst auf einen Hinweis von der Sicherheitsexperten hin aus dem App Store entfernt.
Dergleichen sorgt natürlich für weitere Diskussionen im Zusammenhang mit dem Sinn und Nutzen von Apples strengen App-Store-Richtlinien. Immer wieder machen Berichte die Runde, denen zufolge Apples Eingangsprüfer bei harmlosen Apps überreagieren, während es Abzockern und wie aktuell wieder berichtet auch Betrügern gelingt, sich auf diesem Weg einer enorm großen Zielgruppe zu präsentieren.
Betrug mit falschen Dating-Apps
Im Falle der aktuell aus dem App Store geworfenen Apps handelt es sich um die Angebote von sogenannten CryptoRom-Betrügern, die zum Beispiel über gefälschte Dating-Apps auf Opfersuche gehen und darüber eine Fake-Beziehung aufbauen, die das Ziel hat, bei den Betroffenen Gelder für vermeintliche Investitionen in Kryptowährungen locker zu machen, die letztendlich in den Taschen der Betrüger landen.
In einem konkreten Fall, bei dem das Opfer mit Ace Pro betrogen wurde, köderten die Betrüger das Ziel mit einem gut gefälschten Facebook-Profil einer Frau, die angeblich einen verschwenderischen Lebensstil in London führt. Nachdem sie eine Beziehung zum Opfer aufgebaut hatte, wechselten die Betrüger mit dem Opfer zu WhatsApp und überzeugten die Person dort davon, die betrügerische Ace Pro-App herunterzuladen. Von dort aus entfaltete sich der Kryptowährungsbetrug.
Diese Vorgehensweise ist keinesfalls neu, sondern wurde in den vergangenen Jahren immer wieder auf verschiedene Weise praktiziert. Auch im vergangenen Frühjahr waren Besitzer von iOS-Geräten das Ziel, die damals mithilfe von TestFlight-Betas und WebClips attackiert wurden.
Den Weg direk in den App Store haben sich die Betrüger auf eine Art und Weise erschlichen, die auch die Schwachstellen von Apples Sicherheitssystem deutlich macht. So sei die Verbindung zum eigentlichen Betrugsserver erst aufgebaut worden, nachdem die Anwendung als vermeintlich harmlose App die Eingangskontrollen des App Store passiert hatte.
Kein Kommentar.
Kommt es mir nur so vor oder wird das iFun Publikum immer dümmer?
Ein Kommentar.
Apple kontrolliert doch eh nur, ob alles finanzielle auch wirklich über Apple läuft. Der Rest ist denen doch auch egal :D
Genau so ist es!
Wird ja bald alles mit dem sideloading besser. Es ist ja politisch so gewollt.
Seh ich auch so, nur weil es trotz Polizei Verbrechen gibt, schafft man ja nicht gleich die ganze Polizei ab.
Was ist politisch so gewollt? Dass Apple sein Versprechen des sicheren App Stores nicht einhält?
Apple kann es dann nicht mehr einhalten. Selbst wenn Apple fehlerlos wäre, würde es wieder auf den Nutzer ankommen ob er dieses Sideloading erlaubt/verwendet.
Klar kommt es dann auf die Nutzer an und Apple muss sein System dann entsprechend sichern. Aktuell kriegt Apple es ja aber nicht mal mit dem eigenen App Store hin
Ob es jetzt direkt besser wird, wenn man n weiteren Anbietern die Möglichkeit gibt Fehler zu machen, ist aber mindestens fraglich.
Ich wüsste nicht was ein anderer Anbieter mit der Sicherheit von Apples App Store zu tun hat. Bin da aber auf deine Erklärung gespannt.
Habe ich mit meinem vorletzten Beitrag versucht zu erklären.
Vermutlich traut man dann nicht mehr irgendeinem App Store – und schaut wieder besser auf die Quelle einer App.
Ich glaub die erste Regel die geprüft wird, „wieviel Geld verdient Apple an einer App“. Ist der Betrag ausreichend genug, dann kommt die App rein ohne weitere Prüfungen.
Wenn Apple an der App nur wenig oder nichts verdient, dann wird eben weiter geschaut ;)
genau das wollte ich auch schreiben!
+++++11111111
Solange es dumme Menschen gibt, wird es intelligente geben, die diese betrügen, da wird niemand etwas dran ändern.
Solange? Solange nicht jeder Mensch gleich ist, wird es immer Schlauere und Dümmere geben xD