Radio
jonathan-velasquez (unsplash)
Radio
Manipulierte Apps lösen sofortige In-App-Käufe aus

Achtung Abzocke: Kriminelle nutzen Fingerprint-Funktion aus

Derzeit machen sich Cyber-Kriminelle die Touch-ID- oder auch Fingerprint-Funktion zunutze. Manipulierte Apps greifen auf den Fingerabdruck zurück und lösen so zusätzliche und kostenpflichtige Inhalte oder Dienste aus. Oft merken Geschädigte die Abzocke erst mit der nächsten Abrechnung. Darauf solltest du in Zukunft also unbedingt achten!

Einkäufe werden ohne Autorisierung durchgeführt

Nutzer von Smartphones und Tablets mit integrierter Touch-ID bzw. Fingerprint-Funktion müssen derzeit besonders auf der Hut sein. Kriminelle nutzen diese Technologie mit Hilfe von manipulierten Apps schamlos aus. Dabei werden Inn-App-Käufe, also zusätzliche kostenpflichtige Inhalte und Dienste innerhalb einer App, ausgelöst und dem Geschädigten in Rechnung gestellt. Jedoch ohne, dass diese vom Nutzer autorisiert wurden. Der bislang entstandene Schaden geht in die Zehntausende. Die Dunkelziffer dürfte jedoch deutlich höher ausfallen.

Diese Apps sind manipuliert!

Touch-ID bei Apple-Geräten und andere Fingerprint-Scanner vereinfachen das Bedienen immens. Mit dem Auflegen des Fingers lässt sich das Smartphone blitzschnell entsperren, Online-Einkäufe sind in Handumdrehen getätigt und der Einkauf im App-Store ist autorisiert.

Wie das Portal „welivesecurity.com“ berichtet, machen sich kriminelle App-Entwickler diese Funktion  zunutze und betreiben damit Abzocke in ganz großem Stil. Dem Bericht zufolge sollen mehrere Fitness-Apps dahingehend manipuliert worden sein, dass die Touch-ID-Funktion ohne das Wissen des Nutzers für horrend hohe Einkäufe genutzt wird.

„Fitness Balance“ und „Calories Tracker“ heißen die Apps, die dem Nutzer suggerieren, dass durch das Auflegen des Fingers auf den Sensor etwa der Puls gemessen wird. Wer auf diesen Trick reinfällt, wickelt im selben Moment einen Kauf ab.

Deshalb wird die Abzocke oft nicht bemerkt!

Bewegt sich der Anwender innerhalb der App, wird der Abzock-Vorgang durch ein plötzliches und damit starkes Abdimmen des Bildschirms getarnt. Dadurch sind Inhalte nahezu unlesbar. Außerdem werden die Pop-Up-Fenster nur für Sekunden angezeigt, bevor sie wieder verschwinden. Eine Reaktion seitens des Nutzers wir so unmöglich gemacht.

Durch den Zugriff des Smartphones auf die Kreditkartendaten oder ein ausreichend verfügbares Guthaben sind in Einzelfällen bis zu 139,99 Dollar auf einen Schlag einkassiert worden, ohne entsprechende Gegenleistung, so der Bericht weiter.

So kannst du dich schützen!

  • Vor dem Herunterladen einer App sollte man unbedingt auf die Bewertungen achten. Diese geben häufig einen Hinweis darauf, ob eine App vertrauenswürdig ist.
  • Die betroffenen Apps wurde mittlerweile aus dem App Store genommen, doch das bedeutet nicht, dass diese Art von kriminellen Programmen nicht mehr im Umlauf seien oder möglicherweise zu einem späteren Zeitpunkt unter anderem Namen wieder auftauchen könnten, heißt es weiter.
  • Eine absolute Sicherheit hat man als Nutzer nur, wenn man das direkte Einkaufen via Touch-ID deaktiviert. Je nach Hersteller und Betriebssystem findet sich diese Funktion in den Einstellungen, der Pfad dorthin kann sich jedoch je nach Smartphone unterscheiden.
  • Auf Apple-Geräten gelangt man über „Einstellungen“ zu „Touch ID & Code“. Dort findet man unter anderem den Schieberegler „iTunes & App Store“. Dieser sollte deaktiviert und damit grau hinterlegt sein, um zu verhindern, dass Einkäufe vie Touch-ID oder Fingerprint durchgeführt werden können.
  • iPhone X-Nutzer verfügen nicht mehr über einen Fingerscanner, jedoch über Face-ID. Einkäufe lassen sich also per Abgleich des Gesichtes des Nutzers durchführen. Auch hier lässt sich der direkte Kauf unter „Einstellungen“ und dann unter „Face ID & Code“ für den App Store aktivieren oder eben deaktivieren.