von Robert Klatt •
Mit Fake-Funktionen wurden Nutzer dazu gebraucht ihren Fingerabdruck zu scannen, um so teure In-App-Käufe zu bestätigen.
Nutzer von Apple iPhones und iPads können Premiumangebote, Inhalte und Apps im App Store des Konzerns kaufen, indem sie sich über ihren Fingerabdruck per Touch-ID-Sensor authentifizieren. Nun sind einige Apps bekannt geworden, bei denen Betrüger dieses komfortable Feature ausgenutzt haben, um ahnungslosen Nutzern teure In-App-Käufe unterzujubeln. Apple konnte bisher drei dieser betrügerischen Apps entdecken und aus dem App Store entfernen. Vermutlich gibt es jedoch weitere Apps, die dieselbe Masche verwenden.
Laut einem Bericht des Magazins Ars Technica der sich wiederum auf Beiträge von Reddit-Nutzern bezieht (1 2 3) wurden die betroffenen Nutzern um jeweils etwa 139 Euro betrogen. Die Apps ' Fitness Balance' und ' Calories Tracker' haben dazu die Nutzer dazu gebracht während sie aktiv waren die Touch-ID-Funktion zu nutzen. Nachdem die Nutzer ihren Finger durch verschiedene Tricks auf dem Sensor platziert hatten, wurde eine Mitteilung eingeblendet, die sie dazu aufforderte ihren Finger mehrere Sekunden dort zu belassen. Währenddessen wurde ein Pop-up eingeblendet, dass die Nutzer über die Kosten der In-App-Transaktion informiert hat.
Zu den angeblichen Funktionen der Apps, die es erforderlich machen, dass der Finger auf dem Sensor platziert wird gehören unteranderem das Erkennen der Herzfrequenz.
Da die Benachrichtigung über die entstehenden Kosten jedoch nur wenigen Sekunden eingeblendet wurde, haben einige Nutzer nicht schnell genug reagiert und den Kauf somit per Fingerabdruck bestätigt. In Folge dessen wurden durch die App 139 Euro Kosten erzeugt und vom Apple Konto der Nutzer über deren Kreditkarte bezahlt. Außerdem wurden durch die Apps die Bildschirme abgedunkelt, um so den eingeblendeten Hinweis schlechter lesbar zu machen.
Im Vorfeld des Vorfalls haben die Hintermänner dafür gesorgt, dass die Apps über eine hohe Anzahl guter Bewertungen verfügen, um so legitim zu erscheinen.
Einige der betroffenen Nutzer haben inzwischen berichtet, dass Apple ihnen das abgebuchte Geld wiedererstattet hat. Ein Teil der betrogenen Nutzer berichtet aber auch davon, dass sie bisher noch auf die Bearbeitung ihres Anliegens warten.
Neben Touch-ID kann auch Face-ID genutzt werden, um Käufe in der Apple Welt zu tätigen. Dafür müssen Nutzer den Seitenknopf zweimal drücken und dann ihr Gesicht scannen. Dieser zusätzliche Sicherheitsschritt soll laut Apple aufgrund des aktuellen Vorfalls eventuell auch für Touch-ID eingeführt werden.