ESET warnt: Vorsicht vor Datenklau durch Fitness-Apps

Nach der Installation fordern die Apps, die vermutlich vom gleichen Entwickler stammen, Nutzer dazu auf, sich über Apples Touch ID zu identifizieren. Das Versprechen: Der Zugang zu personalisiertem Kalorien-Tracking und Diät-Empfehlungen. Stattdessen jubeln die Apps Nutzerinnen und Nutzern Bezahlvorgänge unter, die sie durch ihre Touch ID bestätigen. Zwischen 99,99 und 139,99 US-Dollar buchen die Apps dann ab. Das Popup-Fenster mit der Kaufinformation ist dabei gerade mal eine Sekunde zu sehen.

Die Apps, die inzwischen aus dem App Store entfernt wurden, konnten mit positiven Nutzerbewertungen punkten. Betrüger arbeiten gern mit gefälschten Einschätzungen, um potentielle Opfer in Sicherheit zu wiegen.

„Da Apple keine Sicherheitsprodukte im App-Store zulässt, können wir Nutzern nur raten, Reviews und Apps kritisch zu prüfen. Besitzer des iPhone X können auch das Feature Double Click to Pay aktivieren, damit die einfache Touch ID Bestätigung nicht ausreicht“, sagt Thomas Uhlemann, Security Specialist bei ESET.

Mehr zu den betrügerischen Apps und ESETS Analyse finden Sie im Blogpost iOS Scam-Apps: Abzocke statt Abnehmen.

Quelle Grafiken und Text: ESET
Weitere Infos hier: 02191 46127-0

Zurück