Versteckte In-App-Käufe Betrug mit Touch ID aufgedeckt

dj

5.12.2018

Einmal kurz nicht aufgepasst und per Fingerzeig waren 140 Dollar weg: Betrugs-Apps nutzen die Touch ID-Funktion aus.
Einmal kurz nicht aufgepasst und per Fingerzeig waren 140 Dollar weg: Betrugs-Apps nutzen die Touch ID-Funktion aus.
iStock

Zwei Fitness-Apps für iOS haben mit raffinierter Nutzung des Fingerabdrucksensor Touch ID versucht, ihre Nutzer abzuzocken.

Der App Store von iOS rühmt sich — durchaus zurecht — sicherer als der Play Store, die Konkurrenz von Google, zu sein. Doch die Apps «Fitness Balance» und «Calories Tracker» haben es nun durch Apples eigentlich engmaschiges Sicherheitsnetz geschafft. Dabei nutzen sie den Fingerabdrucksensor Touch ID aus. Denn mit diesem kann man In-App-Käufe autorisieren, ohne ein Passwort einzugeben müssen.

Ein Video auf Twitter zeigt den Betrug. Die App fordert die Nutzer zunächst auf, ihren Finger auf das Gerät zu legen um einen Kalorienzähler und Diätempfehlungen aufzurufen. Auf dem nächsten Bildschirm werden die Nutzer gebeten, ihren Finger für zehn Sekunden auf dem Home-Button liegen zu lassen. Dann erscheint plötzlich das Pop-up für den In-App-Kauf. Entfernt ein Nutzer seinen Finger nun nicht rechtzeitig, werden ihm 140 Dollar in Rechnung gestellt.

Schutz ist möglich

Die Abzocke wurde zuerst von Reddit-Nutzern bemerkt, wie engadget.com berichtet. Nachdem Apple darüber informiert wurde, verschwanden die beiden Apps aus dem App Store. Zuvor hatte jedoch die «Fitness Balance»-App eine Bewertung von sehr guten 4,3 Sternen, wie der IT-Sicherheitsanbieter Eset mitteilte. Selbst für aufmerksame Nutzer war daher nicht sofort ersichtlich, dass hier mit zwielichtigen Methoden gearbeitet wurde.

iPhone X- und XS-Nutzer sind von dem Problem des untergejubelten In-App-Kaufs nicht betroffen, denn hier gibt es ja kein Touch ID mehr. Alle anderen iPhone-Besitzer können einstellen, dass für App Store-Käufe immer die Eingabe des Apple ID-Passworts erforderlich ist. Dazu muss in den iOS-Einstellungen unter «Touch ID & Code» der Schalter bei «iTunes & App Store» umgelegt werden.

Wer Angst hat, versehentlich mit dem Finger In-App-Käufe zu autorisieren, kann die Funktion in den Einstellungen abschalten.
Wer Angst hat, versehentlich mit dem Finger In-App-Käufe zu autorisieren, kann die Funktion in den Einstellungen abschalten.
dj

Bilder des Tages

Zurück zur Startseite