Neue Betrugsfälle im App Store?
Berichte: Schon wieder Verkaufszahlen mit gehackten iTunes-Accounts manipuliert
Nachdem es bereits letztes Wochenende zu Unregelmässigkeiten bei den Chart-Platzierungen im US-App-Store kam, zeigten sich gestern und heute erneut Auffälligkeiten - diesmal in der Rubrik Travel. Mehrere Apps des chinesischen Entwicklers „WiiSHii Network“ kletterten auffällig schnell in den iTunes-Rankings. Und auch diesmal scheinen die Verkäufe mit gehackten iTunes-Accounts getätigt worden zu sein.
Noch ist nicht klar, wie viele Kunden von den neuerlichen Betrugsfällen betroffen sind. Ars-Technica-Leser Harper Reed berichtet, sein iTunes-Konto sei gestern zum Kauf von 34 Apps des Anbieters „WiiSHii Network“ benutzt worden - Rechnungssumme: 168,89 US-Dollar (s. Screenshot unten). Allem Anschein nach handelt es sich bei den Anwendungen um Reiseführer chinesischer Städte, die es jeweils in einer englischen und einer chinesischen Version gibt. Und so schaftten es heute WiiSHii-Network-Titel wie „[EN]GYOYO Shanghai Travel Helper“ und „[CN]GYOYO Beijing Travel Helper“ kurzzeitig bis in die Top Ten der Travel-Charts.
Apple hat mittlerweile den entsprechenden Entwickler-Account gesperrt und alle dazu gehörenden Apps aus dem Store entfernt. Das ging auch dieses Mal wieder sehr schnell. Dennoch bleiben einige Fragen offen.
Nach dem Vorfall am vergangenen Wochenende hatte Apple bekannt gegeben, dass lediglich etwa 400 iTunes-Konten betroffen gewesen seien. Angesichts der schätzungsweise 150 Millionen iTunes-Kunden eine vergleichsweise geringe Zahl. Ausserdem habe der beschuldigte Entwickler keine weiteren vertraulichen Informationen erbeuten können. Die Apple-Server und das iTunes-Verkaufssystem seien zu keinem Zeitpunkt kompromittiert gewesen.
Daraufhin wurde in einigen Foren unterstellt, die Kunden hätten allesamt einfach zu erratende Passwörter verwendet. Doch nun mehren sich Zweifel an dieser These. So bestand z.B. Harper Reeds Passwort dem Bericht von Ars Technica zufolge aus zufälligen alphanumerischen Zeichen und keineswegs aus einem einfachen Begriff oder Namen.
IT-Fachleute halten es für denkbar, dass es vielleicht doch eine Sicherheitslücke im iTunes-System geben könnte. Befeuert wurde diese Vermutung noch durch das Bekanntwerden einer Apple-Stellenanzeige, in der nach einem iTunes-Sicherheitsexperten gesucht wird.
Unbekannt ist bisher auch, ob die beschuldigten Entwickler die inszenierten Massenkäufe ihrer Apps mit erschlichenen Zugangsdaten selbst durchführten, oder ob sie das Kapern der iTunes-Konten in Auftrag gaben. Eine weitere mögliche Erklärung könnten „gewöhnliche“ Phishing-Attacken sein, die iTunes-Kunden im Visier haben und die seit Monaten immer wieder für Schlagzeilen sorgen.
Von Apple gibt es zu den aktuellen Vorfällen derzeit weder eine offizielle Bestätigung, noch eine Stellungnahme. Es bleibt zu hoffen, dass es sich weiterhin nur um relativ wenige Betroffene handelt. iTunes-Kunden, die sich Sorgen machen, sollten die Rechnungen ihres Kontos im Auge behalten und auf mögliche Unstimmigkeiten prüfen. Um die Nerven etwas zu beruhigen, könnte man zudem das Zugangspasswort ändern.
Nachdem es bereits letztes Wochenende zu Unregelmässigkeiten bei den Chart-Platzierungen im US-App-Store kam, zeigten sich gestern und heute erneut Auffälligkeiten - diesmal in der Rubrik Travel. Mehrere Apps des chinesischen Entwicklers „WiiSHii Network“ kletterten auffällig schnell in den iTunes-Rankings. Und auch diesmal scheinen die Verkäufe mit gehackten iTunes-Accounts getätigt worden zu sein.
Noch ist nicht klar, wie viele Kunden von den neuerlichen Betrugsfällen betroffen sind. Ars-Technica-Leser Harper Reed berichtet, sein iTunes-Konto sei gestern zum Kauf von 34 Apps des Anbieters „WiiSHii Network“ benutzt worden - Rechnungssumme: 168,89 US-Dollar (s. Screenshot unten). Allem Anschein nach handelt es sich bei den Anwendungen um Reiseführer chinesischer Städte, die es jeweils in einer englischen und einer chinesischen Version gibt. Und so schaftten es heute WiiSHii-Network-Titel wie „[EN]GYOYO Shanghai Travel Helper“ und „[CN]GYOYO Beijing Travel Helper“ kurzzeitig bis in die Top Ten der Travel-Charts.
Apple hat mittlerweile den entsprechenden Entwickler-Account gesperrt und alle dazu gehörenden Apps aus dem Store entfernt. Das ging auch dieses Mal wieder sehr schnell. Dennoch bleiben einige Fragen offen.
Nach dem Vorfall am vergangenen Wochenende hatte Apple bekannt gegeben, dass lediglich etwa 400 iTunes-Konten betroffen gewesen seien. Angesichts der schätzungsweise 150 Millionen iTunes-Kunden eine vergleichsweise geringe Zahl. Ausserdem habe der beschuldigte Entwickler keine weiteren vertraulichen Informationen erbeuten können. Die Apple-Server und das iTunes-Verkaufssystem seien zu keinem Zeitpunkt kompromittiert gewesen.
Daraufhin wurde in einigen Foren unterstellt, die Kunden hätten allesamt einfach zu erratende Passwörter verwendet. Doch nun mehren sich Zweifel an dieser These. So bestand z.B. Harper Reeds Passwort dem Bericht von Ars Technica zufolge aus zufälligen alphanumerischen Zeichen und keineswegs aus einem einfachen Begriff oder Namen.
IT-Fachleute halten es für denkbar, dass es vielleicht doch eine Sicherheitslücke im iTunes-System geben könnte. Befeuert wurde diese Vermutung noch durch das Bekanntwerden einer Apple-Stellenanzeige, in der nach einem iTunes-Sicherheitsexperten gesucht wird.
Unbekannt ist bisher auch, ob die beschuldigten Entwickler die inszenierten Massenkäufe ihrer Apps mit erschlichenen Zugangsdaten selbst durchführten, oder ob sie das Kapern der iTunes-Konten in Auftrag gaben. Eine weitere mögliche Erklärung könnten „gewöhnliche“ Phishing-Attacken sein, die iTunes-Kunden im Visier haben und die seit Monaten immer wieder für Schlagzeilen sorgen.
Von Apple gibt es zu den aktuellen Vorfällen derzeit weder eine offizielle Bestätigung, noch eine Stellungnahme. Es bleibt zu hoffen, dass es sich weiterhin nur um relativ wenige Betroffene handelt. iTunes-Kunden, die sich Sorgen machen, sollten die Rechnungen ihres Kontos im Auge behalten und auf mögliche Unstimmigkeiten prüfen. Um die Nerven etwas zu beruhigen, könnte man zudem das Zugangspasswort ändern.
Quellen und Screenshots: 9to5Mac, Ars Technica, Externe Links: Macworld, TUAW; Text: Thomas Landgraeber
Hat Ihnen dieser Beitrag gefallen?
Dann teilen Sie ihn mit Freunden und Kollegen, abonnieren Sie den RSS-Feed,
oder folgen Sie mir. Ich freue mich auch über jeden Kommentar. Vielen Dank.
WERBUNG
blog comments powered by Disqus