Ohne Tricks ist es aktuell nicht möglich, Apps auf dem iPhone oder iPad zu installieren, welche nicht im App Store angeboten werden. Eine Möglichkeit ist, Apps selbst mittels Xcode zu kompilieren, um diese dann auf dem iOS-Gerät auszuführen. Eine andere Möglichkeit bietet Apples Enterprise-Programm, welches eigentlich dafür gedacht ist, dass Firmen interne Apps an Mitarbeiter ausgeben können, ohne Apples Begutachtungsprozess durchlaufen zu müssen.


Doch leider ist Apples Überprüfung, welche Unternehmen an Apples Enterprise-Programm teilnehmen dürfen, löchrig: Immer wieder erhalten Betrüger grünes Licht von Apple und erhalten so die Möglichkeit, auch Apps außerhalb des App Stores auf iOS-Geräte zu bringen.

Dating-Apps, um Nutzer zu ködern
Aktuell ist eine Masche unter Betrügern sehr in Mode, welche "CryptoRom" genannt wird: Über Dating-Apps wie Bumble, Tinder oder Grindr versuchen Betrüger, das Vertrauen von Nutzern zu gewinnen – und überreden diese dann, ein Provisioning-Profil auf ihrem iOS-Gerät zu installieren, welches das iPhone oder iPad als Firmen-Gerät ausweist. Daraufhin empfehlen die Scammer die Installation einer Crypto-Wallet- oder Investment/Trading-App.

Doch dummerweise handelt es sich bei dem Link, welchen die Betrüger als Empfehlung verschicken, nicht um einen App-Store-Link, sondern um eine speziell präparierte Seite, welche genau so wirkt wie der echte App Store. Heruntergeladen wird kein Crypto-Währungs- oder Investment-Programm aus dem App Store, sondern eine manipulierte App über Apples Enterprise-Programm – und das zuvor installierte Provisioning-Profile erlaubt die Installation und das Ausführen.

Um das Vertrauen zu erschleichen, raten die Betrüger der Zielperson zu einem kleinen Investment in der präparierten App. Hier springt ein Profit heraus – und die Scammer raten nun zu einer größeren Investition. Ist diese getätigt, sperren die Betrüger das Ziel meist aus und reagieren nicht mehr – aber das Geld ist weg.

Mindestens 1,4 Millionen Dollar
Ein Bericht von Sophos legt nahe, dass dieses Geschäft für Betrüger sehr lohnend ist: Eine einzelne Bitcoin-Adresse, welche von CryptoRom-Scammern genutzt wird, enthält knapp 1,4 Millionen Dollar – und es ist anzunehmen, dass die Betrüger weit mehr als eine Bitcoin-Adresse zum Einsammeln der erbeuteten Crypto-Gelder verwenden. Somit dürfte der Schaden dieser Masche wahrscheinlich um ein Vielfaches höher liegen.

Schwachstelle: Enterprise-Programm
Die Achilles-Verse des App-Store-Modells ist laut Sophos das Enterprise-Programm: Durch die ineffektive Überprüfung sind solche Betrugsmaschen erst möglich. Aktuell wird reger Handel mit Entwickler-Konten betrieben, welche Zugang zu Apples Enterprise-Zugang haben:


Solange es für Betrüger recht einfach möglich ist, an derartige Entwicklerzugänge zu gelangen und Nutzer nicht effektiv vor der Installation entsprechender Provisioning-Profile gewarnt werden, ist nicht davon auszugehen, dass Apple Betrügereien dieser Art effektiv eindämmen kann.