Als Fitness-Tracking-Tools getarnte Apps missbrauchen den Fingerabdruck von Apple, um Geld der Nutzern zu stehlen. Der Touch-ID-Zahlmechanismus wird von den Apps ausgelöst, wenn die Opfer ihren Fingerabdruck für Fitness-Zwecke scannen wollen.
Daran erkennen Sie Fake-Gewinnspiele bei Facebook
Fitness-Apps versprechen einen gesünderen Lebensstil und wollen Nutzer auf dem Weg dorthin unterstützen. Doch es gibt auch schwarze Schafe unter ihnen. Diese schädlichen Apps waren noch bis vor Kurzem im App Store zu finden. Das hat der I T-Sicherheitsdienstleister Eset entdeckt.
Sie nennen sich „Fitness Balance App“ and „Calories Tracker App“ und scheinen den Apple-User auf den ersten Blick in die Fitness-Bahn lenken zu wollen: Sie können BMI berechnen, die tägliche Kalorienaufnahme zu summieren oder den Nutzer daran zu erinnern, genügend Wasser zu trinken. Dafür zahlen Nutzer allerdings einen unerwartet hohen Preis.
So geht der Trick: Nachdem ein Apple-Benutzer das erste Mal eine der oben genannten Apps startete, fordern die Apps einen Fingerabdruckscan, um die „personalisierten Kalorien-Tracker und Diätempfehlungen anzuzeigen“. Sobald der Benutzer seinen Finger auf den Scanner legt, zeigen die Apps plötzlich ein Popup-Fenster an, in dem ein Preis von 99,99, 119,99 Dollar oder 139,99 Euro angezeigt wird. Diese wird per Fingerabdruck ausgelöst.
Nur eine Sekunde lang zu sehen
Das Popup-Fenster mit der Kaufinformation ist gerade mal eine Sekunde lang zu sehen, berichtet Eset. Die Zahlung wird per Fingerabdruck autorisiert und von den Betrüger danach eingefordert.
Die Apps, die inzwischen aus dem App Store entfernt wurden, hatten positive Nutzerbewertungen. Betrüger arbeiten gern mit gefälschten Einschätzungen, um potentielle Opfer in Sicherheit zu wiegen.
"Da Apple keine Sicherheitsprodukte im App-Store zulässt, können wir Nutzern nur raten, Bewertungen und Apps kritisch zu prüfen" sagt Thomas Uhlemann, Sicherheits-Spezialist bei Eset.