ESET warnt: Vorsicht vor Datenklau durch Fitness-Apps
Archivmeldung vom 06.12.2018
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 06.12.2018 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittViele Menschen setzen Fitness-Tracker-Apps ein, um ihre Fortschritte zu beobachten und Gewicht zu verlieren. Doch einige betrügerische Apps erleichtern die Nutzer stattdessen um handfeste Beträge. ESET warnt daher vor den Apps "Fitness Balance App" und "Calories Tracker App". Beide sind für iOS verfügbar. Zuerst berichteten Reddit-Nutzer von Betrug durch diese Apps.
Nach der Installation fordern die Apps, die vermutlich vom gleichen Entwickler stammen, Nutzer dazu auf, sich über Apples Touch ID zu identifizieren. Das Versprechen: Der Zugang zu personalisiertem Kalorien-Tracking und Diät-Empfehlungen. Stattdessen jubeln die Apps Nutzerinnen und Nutzern Bezahlvorgänge unter, die sie durch ihre Touch ID bestätigen. Zwischen 99,99 und 139,99 US-Dollar buchen die Apps dann ab. Das Popup-Fenster mit der Kaufinformation ist dabei gerade mal eine Sekunde zu sehen.
Die Apps, die inzwischen aus dem App Store entfernt wurden, konnten mit positiven Nutzerbewertungen punkten. Betrüger arbeiten gern mit gefälschten Einschätzungen, um potentielle Opfer in Sicherheit zu wiegen.
"Da Apple keine Sicherheitsprodukte im App-Store zulässt, können wir Nutzern nur raten, Reviews und Apps kritisch zu prüfen. Besitzer des iPhone X können auch das Feature Double Click to Pay aktivieren, damit die einfache Touch ID Bestätigung nicht ausreicht", sagt Thomas Uhlemann, Security Specialist bei ESET.
Mehr zu den betrügerischen Apps und ESETs Analyse finden Sie im Blogpost iOS Scam-Apps: Abzocke statt Abnehmen.
Quelle: www.eset.com/Johanna Fritz