Original bislang nicht freigegeben
Falsche Krypto-Wallet-App schafft es durch Apples Eingangskontrolle
Apple muss sich erneut vorwerfen lassen, dass eine Fake-App den Weg durch die Einlasskontrolle im App Store gefunden hat. Wir haben ja bereits Anfang des Monats darüber berichtet, dass die Entwickler des Passwortmanagers LastPass gegen eine Anwendung protestiert haben, die sich nicht nur optisch und vom Funktionsumfang an ihrem eigenen Angebot orientiert hat, sondern mit „LassPass“ auch durch eine nahezu identische Namensgebung auf Verwechslungen aus war.
Der nun neu aufgetretene Fall gestaltet sich allerdings ein ganzes Stück brisanter. So war über mehrere Tage hinweg eine Anwendung namens „Rabby Wallet & Crypto Solution“ im App Store erhältlich, die sich als offizielle iOS-App für die Krypto-Wallet Rabby ausgegeben hat.
Die Fake-App im App Store (Bild: Cointelegraph)
Getäuschte Nutzer wurden den von ihnen in den Online-Foren von Reddit und Apple gemachten Angaben zufolge durch die unter dem Namen „Solution Development“ auftretenden Entwickler der betrügerischen App um größere Geldbeträge erleichtert.
Original hängt in der App-Store-Kontrolle fest
Bitter für die tatsächlichen Betreiber von Rabby ist die Tatsache, dass sie ihre (in unserer Titelgrafik abgebildete) offizielle App bereits angekündigt haben, diese bislang jedoch im Überprüfungsprozess von Apple festhängt. Vermutlich auf der Ankündigung oder auch der in begrenztem Rahmen ausgegebenen Beta-Version basierend haben die Betrüger derweil eine Fake-Anwendung aufgesetzt, die von Apples Prüfteam durchgewunken wurde und sich trotz der Hinweise von Anwendern und den Rabby-Betreibern auch mehrere Tage im App Store halten konnte.
Das Team von Rabby hat bereits am Freitag auf die betrügerische Fälschung aufmerksam gemacht. Gestern wurde die Anwendung dann von Apple entfernt. In einer Stellungnahme gegenüber dem Krypto-Blog Cointelegraph hat Apple mitgeteilt, dass auch der dahinterstehende Entwickler für den App Store gesperrt wird.
Betrügerische Finanz-Apps haben es bereits in der Vergangenheit geschafft, Apples App-Store-Kontrolleure zu täuschen. Gerade im Zusammenhang mit Kryptowährungen ist das Risiko für Nutzer hier extrem hoch. Wenn die Zugangsdaten zu einer privaten Wallet in falsche Hände gelangen, ist in der Regel das komplette Guthaben verloren.
Gibt es auch Aussagen dazu, wie häufig das im Play Store passiert, oder ist das ausschliesslich ein App-Store Problem?
Da ausschließlich Apple mit der tollen Sicherheit hausieren geht ist es nur ein Apple Problem, dass sie diese nicht gewährleisten können :)
600 Mio Downloads von FakeApps oder verseuchten Apps allein in 2023.
„Ja aber Sideloading ist so pööhse. Da gibts keine Rettung davor und wir müssen sideloaden. Mimimimi.“
Sagte jemand der glaubt, Apple wäre mit seinem App Store 100% sicher.
++1
Jupp! Das muss wohl der ach so sichere App-Store sein!
3.,2,….1… „Absolute Sicherheit gibt es nicht!“… Ach was? Gilt das auch bei den alternativen Stores? Bin Verwirrt, weil mal so, dann mal so argumentiert wird. Wie es eben passt…
Alternative Stores müssen A erstmal kommen und B den Aufwand der Überprüfung tätigen.
Jetzt kommt das klassische Argument wie es bei der Ampel auch gemacht wird. Die sind blöd also wählt man noch blöderer. Ja wie sinnvoll hahaha
#FaschoLogik
Da hilft nur eine Diktatur. Man kann doch nicht die Demokratie abschaffen, weil da ein paar Idioten dumm wählen.
Mit dem Sideloading ist für sowas aber Tür und Tor offen. Noch offener als es jetzt ist. Auch wenn hier im Offiziellen Appstore Fehler passieren und zeigt es ist nicht „Perfekt“ und „Fehlerfrei“ – was geht erst ab, wenn da gar kein Torwächter mehr drüber sitzt?
Oh man… wie konnte ich nur bis heute mit Windows oder MacOS arbeiten, wenn das digitale Leben scheinbar so gefährlich ist. omg
Also ich kenne niemanden, der Windows ohne Virenschutzprogramm nutzt
Sagt mehr über dich als Windows ;)
Nein. Man läd ja aus offiziellen Quellen und nicht jeden Blödsinn…
Und jetzt soll mir bitte noch einmal jemand schreiben dass der App Store ach so sicher sei! Nämlich überhaupt nichts ist sicher.
++1
Ganz im Gegenteil, dadurch, dass einem absolute Sicherheit vorgegaukelt wird, fängt man sich dort sowas ein! Denn der Store ist ja auch so sicher, sieht man ja…
Sicher war er noch nie Sicherer als Alternativen? Sicherlich!
Vollkommen korrekt. Im Vergleich zu anderen wie PlayStore sogar extrem sicher, 100% sicher ist trotzdem unmöglich.
Das ist vergleichbar wie mit dem Flugzeug nach Südafrika fliegen. Das ist sehr sicher. Wenn doch mal eine Maschine abstürzt, dann ist es trotzdem nicht das gleiche, als wenn ich mit dem Motorrad nach Südafrika fahre. Das scheinen einige hier nicht zu verstehen.
Eines ist sicher, das ist das Amen in der Kirche
Im Vergleich zu anderen Stores extrem sicher.
Zum Vergleich: Aus dem Google Playstore wurden 600 Mio verseuchte oder gefakte Apps heruntergeladen. Im AppStore weniger als 100.000.
Sorry die 600 Mio beziehen sich nur auf 2023!
Das scheint hier bei Apple System zusein, ob hier jemand die Hand aufhält?
Wo bleiben die Schönreder?
Deren Argument ist vorhersehbar: In alternativen App Stores wird es ausschließlich solche Fake-Apps und Malware geben. :)
Wer soll denn sowas schön reden? Und warum auch? Vorteil: wir haben noch keine alternativen AppStores und können somit keinen vergleich ziehen. Diese aktuellen Fälle wird es immer geben und jeder sonst so schlaue Betrüger wird seine Wege suchen um an das große Geld zu kommen. Hier muss man aber auch ganz klar den Hut vor diesen Betrügern ziehen. Eine App schnell zusammenzubasteln, weil der Anbieter so viel innerhalb seiner Beta-Zeit preis gibt und auf Grundlage dessen eine Kopie erstellen kann –> Respekt! Persönlich frage ich mich aber auch, wie irgendjemand uns vor solchen Sachen schützen kann? In letzter Instanz doch der Anbieter Rabby um die Authentifizierungswege zu verschärfen. Sei es durch TanBriefe per Post zur Registrierung von autorisierten Geräten oder was auch immer.
Mit Cydia konnte man eine weiteren AppStore installieren, wo man gecrackte Apps installieren konnte. Stelle dir einmal vor, dieser Weg könnte noch einmal durch die alternativen Stores ermöglicht werden. Wie denkst du würde sich der Risikofaktor gegen den von Apple verändern?
Oh man, jetzt wird auch noch diesen Betrügern Respekt gezollt nur um davon abzulenken, dass Apple auf ganzer Linie versagt hat. Fakt ist, Apple sagt es gibt eine Einlasskontrolle! Dementsprechend können die Betrüger noch so clever sein, sollte Apples Marketing blabla der Wahrheit entsprechen, würden die im Leben nicht in den Store kommen. Somit frage ich mich als Konsument, wieviele solcher Apps sind bereits im Store?! Und wie rechtfertigt Apple eine Einlasskontrolle? Wir sprechen hier ja nicht vom ersten Fall.
@paulaner: Auf eine Konversationen eingehen kannst du nicht wirklich, oder?
@paulaner: Um wieviel sicherer ist ungefähr abschätzbar:
Aus dem Google PlayStore wurden 600 Mio verseuchte oder gefakte Apps heruntergeladen, aus dem ApoStore ca 50.000
Wenn Apple selbst zu tun hat weiß man doch wie es bei den anderen Stores aussehen wird.
Was hat das eine immer mit dem anderen zu tun..
Wir der App Store jetzt dadurch besser, wenn Siteloading Scheiße ist/wird.
Du gehörst auch zu den Leuten, die sich nur gut fühlen wenn sie behütet werden, dann ziehe wieder bei deiner Mutter ein.
Die EU lacht sich immer mehr kaputt. Und die Richter vermutlich auch, bevor sie Apple zu richtigem und offenem Sideloading zwingen.
Übrigens überhaupt kein Vorwurf, dass solche Apps durchrutschen. Es ist schlicht gar nicht möglich, jede App richtig zu kontrollieren. Apple verkauft sich aber so, dass sie dies tun würden.
Die verkaufen es so das der Store sicherer ist. Was er auch tatsächlich ist. Hat bisher niemand geschafft. Abwarten. Dann können wir alle mal kräftig lachen was die EU da hingezaubert hat.
Naja, mit der richtigen Manpower, qualifiziertem Personal und etablierten Prozessen durchaus machbar. Wenn man aber an allem spart, und den Fokus lieber auf alberne Farben setzt, passiert genau sowas. Apple verspielt sich immer mehr Vertrauen.
Ich bezweifle, dass es diese fachliche Manpower überhaupt auf dem Arbeitsmarkt gibt, die man für so eine Qualität , die Apple vorgaukelt, benötigt.
Sowas hat nichts mit qualifiziertem Personal zu tun, sondern mit Prozessen die keiner bezahlen würde, was es an Ressourcen verbrennen würde.
Woran soll Apple erkennen, ob sich die App an die richtige / vertrauenswürdige Seite authentifiziert? Was ist die richtige / vertrauenswürdige Seite? Hat es überhaupt Apple zu interessieren? Wie weit würde es die Entwickler einschränken, wenn man sowas fest definieren müsste? Und wir müssen hier unterscheiden, dass hier Anwendungsspezifische Daten erfragt worden sind. Anders, wenn man Google, Microsoft, Apple-Authentifizierungen verwendet wo Auth-Schnittstellen fest definiert sind.
Jeder Hersteller wirbt wie sicher er sei oder verspricht einen hohen maß an Sicherheitsprüfungen – aber Ausnahmen / Einzelfälle wird es immer geben. Die Frage ist – wie häufig sind diese im Verhältnis zu erfolgreicher Abwehr und auch gerade – wie groß ist der Radius der Geschädigten.
Vielleicht wird es mit externen Appstores sicherer, wird sich bald alles zeigen.
@KaroX
Es hat auch mit qualifiziertem Personal zu tun, aber natürlich auch mit den Prozessen. Ganz klar.
Nein @KaroX, leider kommst du und Apple mir hier nicht so leicht davon und ich muss deinen Kommentar als Blödsinn abtun. Warum? Weil Apple aktiv mit der Sicherheit des Stores wirbt. Aktuell mehrt denn je. Man könnte das auch als Versprechen deuten. Und wenn das Geld kostet, ist das nicht mein Bier, sonder Apples. Und wenn es Resosourcen verbrennt, sollte man nicht Versprechen tätigen wenn man weiß die nicht halten zu können. Meine Meinung. Du musst Apple hier nicht blind in Schutz nehmen. Ich hoffe nur für dich, dass weder du, deiner Kinder, Familie & Co in so eine Situation kommen wo dein Geld plötzlich weg ist, nur weil du auf dubiose Versprechen vertraut hast.
@paulaner: mit welcher Sicherheit wirbt apple denn?
Sorry Paulauner – DU machst wohl keine Fehler? Wenn ein Gauner einen Geldautomaten sprengt, dann ist es nicht Schuld der Bank dass alles in die Luft fliegt, sondern immernoch der Gauner. Natürlich hätte das nicht durchrutschen dürfen. Ohne Frage. Keine Entschuldigung. Aber niemand ist unfehlbar. Und nur aus Fehlern lernt man.
Wenn wir dann AppStores haben für Sideloading, die niemand kontrolliert, ja da steht ja Tür und Tor offen für Kriminelle. Mal schauen welcher Appstore sich am Ende als derjenige rausstellt, der mehr Spam, Scam, Fake- , Spionage, und Virenverseuchte-Apps vorhält und welcher nicht.
@paulaner: welche Sicherheit wirbt apple denn?
Apple tut gerade alles um alternative Appstores attraktiver zu machen