iTunes App Store: Neue Betrugsfälle
Diesmal waren es Apps von WiiSHii Network, einem offenbar chinesischen Anbieter, dessen Reiseführer für chinesische Städte in den iTunes-Verkaufscharts plötzlich weit oben standen. Die Käufe erfolgten wieder über iTunes-Konten, deren Zugangsdaten sich die Betrüger beschafft hatten. Die vermutlich gephishten Zugangsdaten – nicht nur von US-Bürgern – sollen in chinesischen Foren zum Verkauf(öffnet im neuen Fenster) angeboten worden sein.
Gegenüber Ars Technica(öffnet im neuen Fenster) gab ein betroffener Apple-Kunde an, über seinen iTunes-Account seien ohne sein Wissen 34 Apps im Wert von insgesamt rund 170 US-Dollar gekauft worden. Dabei handelte es sich größtenteils um Reiseführer von WiiSHii.
App-Farmen als Risiko
Das überrascht nicht, denn Thenextweb, dem als erstes die ungewöhnlichen Verkaufsmuster im App Store auffielen, hatte WiiSHii Network bereits als betrügerische "App Farm" gelistet. Bereits am 5. Juli 2010 waren Thenextweb drei Fälle bekannt(öffnet im neuen Fenster) geworden, in denen WiiSHii-Apps plötzlich auf der Rechnung auftauchten.
Darüber hinaus sollen auch die Entwickler Charismaist und Storm8 auf unerklärlichen iTunes-Rechnungen aufgetaucht sein – wobei World-War-Entwickler Storm8 sich offenbar im TNW-Forum zu Wort meldete(öffnet im neuen Fenster) und versprach, selbst weder Accounts zu hacken noch unerlaubt In-App-Verkäufe abzuwickeln.
Als zumindest verdächtig stufte Thenextweb auch Brighthouse Labs ein, deren über 4.500 kostenpflichtige Apps im Grunde wertlos seien. Die bei den bisherigen Fällen gemeldeten Schäden sollen bei 100 bis 1.400 US-Dollar(öffnet im neuen Fenster) pro betroffenem Account liegen.
Apple gegen die Betrüger
Zwar ist derzeit noch nicht sicher, dass hinter den Käufen über gehackte Accounts auch jeweils die Anbieter der gekauften Apps stecken. Wenn allerdings Kontaktdetails fehlen oder falsch sind und zudem Links auf Support-Webseiten ins Leere laufen, dann liegt diese Vermutung zumindest nahe.
Von Apple gab es bisher nur ein Statement und eine Reaktion auf das betrügerische Einkaufsverhalten bei Apps eines Thuat Nguyen, der mittlerweile samt seiner Anwendungen aus dem iTunes-App-Store entfernt wurde . Apple schränkte ein, dass es sich nur um ein kleines Problem handle. Betroffen gewesen seien etwa 400 der 150 Millionen iTunes-Nutzer.
Dass das Problem mit App Farmen gravierender ist, als Apple bisher offiziell zugegeben hat, zeigt auch eine nicht mehr abrufbare Stellenbeschreibung(öffnet im neuen Fenster) des Herstellers. Apple suchte noch einige Tage vor der ersten Welle von Berichten über Betrugsfälle nach einem "iTunes Fraud Prevention Specialist" .