Vorsicht beim App-Kauf

iTunes-Konten angeblich geknackt

Angreifer sind anscheinend an die Zugangsdaten von iTunes-Anwendern gelangt. Im Namen der Opfer werden unzählige Apps im AppStore erworben. Auffällig: Von der Aktion profitieren bestimmte App-Entwickler, deren Apps in den Charts nach oben klettern.

Am Wochenende haben sich viele Nutzer des Apple AppStore darüber beklagt, dass Angreifer in ihrem Namen Apps erworben haben und dabei bis zu mehrere hundert Euro ausgaben. Das berichtet der IT-Blog TNW Apple.

Aufgefallen ist der Diebstahl der Zugangsdaten, weil plötzlich im AppStore die Applikationen des Entwicklers Thuat Nguyen auf Top-Positionen hochrutschten. So fanden sich zeitweise im US-AppStore in der Top 50 "Bücher" rund 40 Ebook-Apps von Nguyen. Über Twitter beklagten sich Anwender, dass sich jemand Zugriff zu ihrem iTunes-Konto verschafft und Apps eingekauft habe.

Unklar ist es, wie die Apps von Nguyen es durch die Qualitätskontrolle von Apple schafften. Der Entwickler hat als Website eine Home.com-URL mit einer leeren Seite angegeben. Und sein Unternehmen soll "The Company" heißen. Mittlerweile hat Apple alle Apps von Ngyuen aus dem AppStore verbannt, wie Engadget.com berichtet.

Weitere Ermittlungen von TNW Apple ergaben, dass Nguyen nicht der einzige Entwickler zu sein scheint, der versucht, mit unlauteren Mittel Geld zu verdienen. So sollen sich im AppStore weitere Betrüger herumtreiben. Deren Apps fallen dadurch auf, dass sie gratis oder zu einem übertrieben hohen Preis angeboten werden. Die Gratis-Apps verfügen meistens um eine Funktion, mit der kostenpflichtige Inhalte innerhalb der App erworben werden können. Diese Gratis-Apps sollen als Lock-Angebote dienen, über die die App-Entwickler dann an die iTunes-Zugangsdaten gelangen, um unter dem Namen der User weitere Apps zu erwerben - vorzugsweise die Apps, die zu einem übertriebenen Preis angeboten werden.

Die App-Einkäufe der Angreifer sollen auch dazu dienen, die betreffenden Apps in den jeweiligen Charts im AppStore nach vorne zu bringen. Je weitere vorne eine App in den Charts auftaucht, desto häufiger verkauft sie sich auch auf legale Weise.

Unklar ist bisher, wie viele iTunes-Kunden von der Attacke betroffen sind. In jedem Fall sollten iTunes-Anwender die zuletzt durchgeführten Transaktionen überprüfen und bei Unregelmäßigkeiten diese umgehend bei Apple reklamieren. Außerdem empfiehlt es sich, dass Passwort zu ändern. Sinnvoll ist es auch, seine Zahlungsinformationen nicht online bei iTunes abzulegen. (PC-Welt/mec)