iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 659 Artikel

Gefälschte Dating-Apps

CryptoRom-Betrüger umgingen App-Store-Eingangskontrolle

Artikel auf Mastodon teilen.
19 Kommentare 19

Krypto-Betrügern ist es einmal mehr gelungen, ihren Apps in den App Stores von Apple und Google zu platzieren. Einem Bericht der Sicherheitsforscher von Sophos zufolge haben die beiden Apps „Ace Pro“ und „MBM_BitScan“ auch Apples Eingangsprüfer und deren strenge Sicherheitsprotokolle umgangen. Apple habe die Anwendungen erst auf einen Hinweis von der Sicherheitsexperten hin aus dem App Store entfernt.

Dergleichen sorgt natürlich für weitere Diskussionen im Zusammenhang mit dem Sinn und Nutzen von Apples strengen App-Store-Richtlinien. Immer wieder machen Berichte die Runde, denen zufolge Apples Eingangsprüfer bei harmlosen Apps überreagieren, während es Abzockern und wie aktuell wieder berichtet auch Betrügern gelingt, sich auf diesem Weg einer enorm großen Zielgruppe zu präsentieren.

Betrug mit falschen Dating-Apps

Im Falle der aktuell aus dem App Store geworfenen Apps handelt es sich um die Angebote von sogenannten CryptoRom-Betrügern, die zum Beispiel über gefälschte Dating-Apps auf Opfersuche gehen und darüber eine Fake-Beziehung aufbauen, die das Ziel hat, bei den Betroffenen Gelder für vermeintliche Investitionen in Kryptowährungen locker zu machen, die letztendlich in den Taschen der Betrüger landen.

Mbm Bitscan App

In einem konkreten Fall, bei dem das Opfer mit Ace Pro betrogen wurde, köderten die Betrüger das Ziel mit einem gut gefälschten Facebook-Profil einer Frau, die angeblich einen verschwenderischen Lebensstil in London führt. Nachdem sie eine Beziehung zum Opfer aufgebaut hatte, wechselten die Betrüger mit dem Opfer zu WhatsApp und überzeugten die Person dort davon, die betrügerische Ace Pro-App herunterzuladen. Von dort aus entfaltete sich der Kryptowährungsbetrug.

Diese Vorgehensweise ist keinesfalls neu, sondern wurde in den vergangenen Jahren immer wieder auf verschiedene Weise praktiziert. Auch im vergangenen Frühjahr waren Besitzer von iOS-Geräten das Ziel, die damals mithilfe von TestFlight-Betas und WebClips attackiert wurden.

Den Weg direk in den App Store haben sich die Betrüger auf eine Art und Weise erschlichen, die auch die Schwachstellen von Apples Sicherheitssystem deutlich macht. So sei die Verbindung zum eigentlichen Betrugsserver erst aufgebaut worden, nachdem die Anwendung als vermeintlich harmlose App die Eingangskontrollen des App Store passiert hatte.

02. Feb 2023 um 09:42 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    19 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Apple kontrolliert doch eh nur, ob alles finanzielle auch wirklich über Apple läuft. Der Rest ist denen doch auch egal :D

  • Wird ja bald alles mit dem sideloading besser. Es ist ja politisch so gewollt.

    • Der wahre Klaus

      Seh ich auch so, nur weil es trotz Polizei Verbrechen gibt, schafft man ja nicht gleich die ganze Polizei ab.

    • Was ist politisch so gewollt? Dass Apple sein Versprechen des sicheren App Stores nicht einhält?

      • Der wahre Klaus

        Apple kann es dann nicht mehr einhalten. Selbst wenn Apple fehlerlos wäre, würde es wieder auf den Nutzer ankommen ob er dieses Sideloading erlaubt/verwendet.

      • Klar kommt es dann auf die Nutzer an und Apple muss sein System dann entsprechend sichern. Aktuell kriegt Apple es ja aber nicht mal mit dem eigenen App Store hin

      • Der wahre Klaus

        Ob es jetzt direkt besser wird, wenn man n weiteren Anbietern die Möglichkeit gibt Fehler zu machen, ist aber mindestens fraglich.

      • Ich wüsste nicht was ein anderer Anbieter mit der Sicherheit von Apples App Store zu tun hat. Bin da aber auf deine Erklärung gespannt.

      • Der wahre Klaus

        Habe ich mit meinem vorletzten Beitrag versucht zu erklären.

      • Vermutlich traut man dann nicht mehr irgendeinem App Store – und schaut wieder besser auf die Quelle einer App.

  • Ich glaub die erste Regel die geprüft wird, „wieviel Geld verdient Apple an einer App“. Ist der Betrag ausreichend genug, dann kommt die App rein ohne weitere Prüfungen.

    Wenn Apple an der App nur wenig oder nichts verdient, dann wird eben weiter geschaut ;)

  • Solange es dumme Menschen gibt, wird es intelligente geben, die diese betrügen, da wird niemand etwas dran ändern.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38659 Artikel in den vergangenen 6292 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven