Touch-ID-Trick: Apple entfernt Scam-Apps aus dem App Store

Touch ID wurde von Betrugs-Apps ausgenutzt.
Touch ID wurde von Betrugs-Apps ausgenutzt. (©Apple 2017)
Gregor Rumpf Würde sich auch in 10 Jahren noch das iPhone SE kaufen, weil große Smartphones nerven.

Apple hat zwei Anwendungen aus dem App Store entfernt, die mit einem fiesen Trick Nutzer um fast 100 Dollar erleichtern wollten. Die Apps nutzen dafür den Fingerabdrucksensor Touch ID aus.

Wie der Blog WeLiveSecurity des IT-Sicherheitsunternehmens ESET meldet, versprachen die beiden Apps "Fitness Balance" und "Calories Tracker", dass sie mithilfe von Touch ID Fitnessdaten des Nutzers erheben und dann einen personalisierten Ernährungsplan erstellen würden. Dass ein iPhone gar nicht die Herzfrequenz mit dem Fingerabdrucksensor auslesen kann, bedachten die betroffenen User vermutlich nicht.

Stattdessen führte eine Betätigung des Sensors allerdings dazu, dass ein Pop-up mit der Bestätigung eines In-App-Kaufs über 99,99 US-Dollar auftauchte. Da der User Touch ID zehn Sekunden lang betätigen sollte, wurde dieser Kauf natürlich sofort bestätigt.

Dieser Betrug funktioniert deshalb so gut, weil Touch ID in iOS recht nahtlos arbeitet und den bereits auf dem Sensor befindlichen Finger auch direkt für die Bestätigung des Kaufs scannt, ohne einen Zwischenschritt einzufügen. Die Geschwindigkeit des Scanners – sonst ein Vorteil von iOS – wird hier also von den Scam-Apps schamlos ausgenutzt: Ehe der Nutzer überhaupt erkannt hat, dass er mit seinem Fingerabdruck gerade einen In-App-Kauf von rund 100 Dollar tätigt, ist es auch schon zu spät.

Glücklicherweise hat Apple mittlerweile reagiert und beide Apps bereits aus seinem App Store entfernt. Wie viele iOS-User von einem Betrug betroffen sind, ist allerdings nicht bekannt.

Kommentar schreiben
Relevante Themen:

Beliebteste Artikel bei Tech

  • Letzte 7 Tage
  • Letzte 30 Tage
  • Alle
close
Bitte Suchbegriff eingeben