iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 657 Artikel

Original bislang nicht freigegeben

Falsche Krypto-Wallet-App schafft es durch Apples Eingangskontrolle

Artikel auf Mastodon teilen.
43 Kommentare 43

Apple muss sich erneut vorwerfen lassen, dass eine Fake-App den Weg durch die Einlasskontrolle im App Store gefunden hat. Wir haben ja bereits Anfang des Monats darüber berichtet, dass die Entwickler des Passwortmanagers LastPass gegen eine Anwendung protestiert haben, die sich nicht nur optisch und vom Funktionsumfang an ihrem eigenen Angebot orientiert hat, sondern mit „LassPass“ auch durch eine nahezu identische Namensgebung auf Verwechslungen aus war.

Der nun neu aufgetretene Fall gestaltet sich allerdings ein ganzes Stück brisanter. So war über mehrere Tage hinweg eine Anwendung namens „Rabby Wallet & Crypto Solution“ im App Store erhältlich, die sich als offizielle iOS-App für die Krypto-Wallet Rabby ausgegeben hat.

Rabby Wallet Fake App

Die Fake-App im App Store (Bild: Cointelegraph)

Getäuschte Nutzer wurden den von ihnen in den Online-Foren von Reddit und Apple gemachten Angaben zufolge durch die unter dem Namen „Solution Development“ auftretenden Entwickler der betrügerischen App um größere Geldbeträge erleichtert.

Original hängt in der App-Store-Kontrolle fest

Bitter für die tatsächlichen Betreiber von Rabby ist die Tatsache, dass sie ihre (in unserer Titelgrafik abgebildete) offizielle App bereits angekündigt haben, diese bislang jedoch im Überprüfungsprozess von Apple festhängt. Vermutlich auf der Ankündigung oder auch der in begrenztem Rahmen ausgegebenen Beta-Version basierend haben die Betrüger derweil eine Fake-Anwendung aufgesetzt, die von Apples Prüfteam durchgewunken wurde und sich trotz der Hinweise von Anwendern und den Rabby-Betreibern auch mehrere Tage im App Store halten konnte.

Das Team von Rabby hat bereits am Freitag auf die betrügerische Fälschung aufmerksam gemacht. Gestern wurde die Anwendung dann von Apple entfernt. In einer Stellungnahme gegenüber dem Krypto-Blog Cointelegraph hat Apple mitgeteilt, dass auch der dahinterstehende Entwickler für den App Store gesperrt wird.

Betrügerische Finanz-Apps haben es bereits in der Vergangenheit geschafft, Apples App-Store-Kontrolleure zu täuschen. Gerade im Zusammenhang mit Kryptowährungen ist das Risiko für Nutzer hier extrem hoch. Wenn die Zugangsdaten zu einer privaten Wallet in falsche Hände gelangen, ist in der Regel das komplette Guthaben verloren.

21. Feb 2024 um 12:17 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    43 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Gibt es auch Aussagen dazu, wie häufig das im Play Store passiert, oder ist das ausschliesslich ein App-Store Problem?

    Antworten moderated
  • „Ja aber Sideloading ist so pööhse. Da gibts keine Rettung davor und wir müssen sideloaden. Mimimimi.“

    Sagte jemand der glaubt, Apple wäre mit seinem App Store 100% sicher.

  • Und jetzt soll mir bitte noch einmal jemand schreiben dass der App Store ach so sicher sei! Nämlich überhaupt nichts ist sicher.

  • Das scheint hier bei Apple System zusein, ob hier jemand die Hand aufhält?

    • Deren Argument ist vorhersehbar: In alternativen App Stores wird es ausschließlich solche Fake-Apps und Malware geben. :)

    • Wer soll denn sowas schön reden? Und warum auch? Vorteil: wir haben noch keine alternativen AppStores und können somit keinen vergleich ziehen. Diese aktuellen Fälle wird es immer geben und jeder sonst so schlaue Betrüger wird seine Wege suchen um an das große Geld zu kommen. Hier muss man aber auch ganz klar den Hut vor diesen Betrügern ziehen. Eine App schnell zusammenzubasteln, weil der Anbieter so viel innerhalb seiner Beta-Zeit preis gibt und auf Grundlage dessen eine Kopie erstellen kann –> Respekt! Persönlich frage ich mich aber auch, wie irgendjemand uns vor solchen Sachen schützen kann? In letzter Instanz doch der Anbieter Rabby um die Authentifizierungswege zu verschärfen. Sei es durch TanBriefe per Post zur Registrierung von autorisierten Geräten oder was auch immer.

      Mit Cydia konnte man eine weiteren AppStore installieren, wo man gecrackte Apps installieren konnte. Stelle dir einmal vor, dieser Weg könnte noch einmal durch die alternativen Stores ermöglicht werden. Wie denkst du würde sich der Risikofaktor gegen den von Apple verändern?

      • Oh man, jetzt wird auch noch diesen Betrügern Respekt gezollt nur um davon abzulenken, dass Apple auf ganzer Linie versagt hat. Fakt ist, Apple sagt es gibt eine Einlasskontrolle! Dementsprechend können die Betrüger noch so clever sein, sollte Apples Marketing blabla der Wahrheit entsprechen, würden die im Leben nicht in den Store kommen. Somit frage ich mich als Konsument, wieviele solcher Apps sind bereits im Store?! Und wie rechtfertigt Apple eine Einlasskontrolle? Wir sprechen hier ja nicht vom ersten Fall.

      • @paulaner: Auf eine Konversationen eingehen kannst du nicht wirklich, oder?

      • @paulaner: Um wieviel sicherer ist ungefähr abschätzbar:
        Aus dem Google PlayStore wurden 600 Mio verseuchte oder gefakte Apps heruntergeladen, aus dem ApoStore ca 50.000

  • HETZENzhbabbler

    Wenn Apple selbst zu tun hat weiß man doch wie es bei den anderen Stores aussehen wird.

    • Was hat das eine immer mit dem anderen zu tun..
      Wir der App Store jetzt dadurch besser, wenn Siteloading Scheiße ist/wird.

      Du gehörst auch zu den Leuten, die sich nur gut fühlen wenn sie behütet werden, dann ziehe wieder bei deiner Mutter ein.

  • Die EU lacht sich immer mehr kaputt. Und die Richter vermutlich auch, bevor sie Apple zu richtigem und offenem Sideloading zwingen.

    Übrigens überhaupt kein Vorwurf, dass solche Apps durchrutschen. Es ist schlicht gar nicht möglich, jede App richtig zu kontrollieren. Apple verkauft sich aber so, dass sie dies tun würden.

    Antworten moderated
    • HETZENzhbabbler

      Die verkaufen es so das der Store sicherer ist. Was er auch tatsächlich ist. Hat bisher niemand geschafft. Abwarten. Dann können wir alle mal kräftig lachen was die EU da hingezaubert hat.

      Antworten moderated
    • Naja, mit der richtigen Manpower, qualifiziertem Personal und etablierten Prozessen durchaus machbar. Wenn man aber an allem spart, und den Fokus lieber auf alberne Farben setzt, passiert genau sowas. Apple verspielt sich immer mehr Vertrauen.

      • Ich bezweifle, dass es diese fachliche Manpower überhaupt auf dem Arbeitsmarkt gibt, die man für so eine Qualität , die Apple vorgaukelt, benötigt.

      • Sowas hat nichts mit qualifiziertem Personal zu tun, sondern mit Prozessen die keiner bezahlen würde, was es an Ressourcen verbrennen würde.
        Woran soll Apple erkennen, ob sich die App an die richtige / vertrauenswürdige Seite authentifiziert? Was ist die richtige / vertrauenswürdige Seite? Hat es überhaupt Apple zu interessieren? Wie weit würde es die Entwickler einschränken, wenn man sowas fest definieren müsste? Und wir müssen hier unterscheiden, dass hier Anwendungsspezifische Daten erfragt worden sind. Anders, wenn man Google, Microsoft, Apple-Authentifizierungen verwendet wo Auth-Schnittstellen fest definiert sind.

        Jeder Hersteller wirbt wie sicher er sei oder verspricht einen hohen maß an Sicherheitsprüfungen – aber Ausnahmen / Einzelfälle wird es immer geben. Die Frage ist – wie häufig sind diese im Verhältnis zu erfolgreicher Abwehr und auch gerade – wie groß ist der Radius der Geschädigten.

        Vielleicht wird es mit externen Appstores sicherer, wird sich bald alles zeigen.

      • @KaroX

        Es hat auch mit qualifiziertem Personal zu tun, aber natürlich auch mit den Prozessen. Ganz klar.

      • Nein @KaroX, leider kommst du und Apple mir hier nicht so leicht davon und ich muss deinen Kommentar als Blödsinn abtun. Warum? Weil Apple aktiv mit der Sicherheit des Stores wirbt. Aktuell mehrt denn je. Man könnte das auch als Versprechen deuten. Und wenn das Geld kostet, ist das nicht mein Bier, sonder Apples. Und wenn es Resosourcen verbrennt, sollte man nicht Versprechen tätigen wenn man weiß die nicht halten zu können. Meine Meinung. Du musst Apple hier nicht blind in Schutz nehmen. Ich hoffe nur für dich, dass weder du, deiner Kinder, Familie & Co in so eine Situation kommen wo dein Geld plötzlich weg ist, nur weil du auf dubiose Versprechen vertraut hast.

      • @paulaner: mit welcher Sicherheit wirbt apple denn?

      • Sorry Paulauner – DU machst wohl keine Fehler? Wenn ein Gauner einen Geldautomaten sprengt, dann ist es nicht Schuld der Bank dass alles in die Luft fliegt, sondern immernoch der Gauner. Natürlich hätte das nicht durchrutschen dürfen. Ohne Frage. Keine Entschuldigung. Aber niemand ist unfehlbar. Und nur aus Fehlern lernt man.
        Wenn wir dann AppStores haben für Sideloading, die niemand kontrolliert, ja da steht ja Tür und Tor offen für Kriminelle. Mal schauen welcher Appstore sich am Ende als derjenige rausstellt, der mehr Spam, Scam, Fake- , Spionage, und Virenverseuchte-Apps vorhält und welcher nicht.

  • Apple tut gerade alles um alternative Appstores attraktiver zu machen

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38657 Artikel in den vergangenen 6291 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven