Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

App Store: Erneuter Rückschlag in puncto Sicherheit – gefälschte Krypto-App jahrelang im Umlauf

Erneut sorgt ein Fehlschlag dafür, die Sicherheit des App Stores zu hinterfragen. Im Hinblick auf die aktuelle Situation in der EU sprach Phil Schiller einst davon, dass alternative Marktplätze die Sicherheit der iPhones schwächen würden. Doch jüngste Beispiele zeigen, dass auch der hauseigene Store nicht komplett vor Angriffen gefeit ist. Zuerst schaffte es dieses Jahr eine Kopie des beliebten Passwortmanagers LastPass in den App Store und nicht allzu lange danach berichteten wir von einer Filmpiraten-App, die es auf Apples Kundschaft abzielte. Nun machte eine gefälschte Blockchain-App die Runde und erbeutete mehrere Tausende Euro.


Original scheitert am App Store – Kopie ohne Konkurrenz
Konkret geht es um die App namens „Rabby Wallet & Crypto Solution“, welche sich als offizielle Variante ausgab, die sich eigentlich als „Rabby Wallet App“ bezeichnet. Interessanterweise war die Fälschung konkurrenzlos, denn während die echte App noch im Review-Prozess steckt, schaffte es die schadhafte Version bereits auf die iPhones der Kundschaft, so dessen Entwickler DeBank Global Pte. Ltd. Dieser warnte bereits seine Anwender vor der Kopie und verwies vorläufig auf das Online-Angebot über die Chrome-Erweiterung oder die Mac-App.


App Store kein sicherer Hafen mehr?
Auf Apples Support-Seite finden sich erste Nutzer, die um ihr Geld betrogen wurden – mitunter bis zu einer Summe von 5.000 Euro. Ein Nutzer behauptet sogar, die gefälschte App würde schon seit vier Jahren ihr Unwesen im App Store treiben. Er habe auch schon einen entsprechenden Support-Fall bei Apple eingereicht und sich mehrfach hierzu gemeldet. Einem anderen hingegen ist es gelungen, binnen einem Tag, an welchem er versucht hatte, die Wallet zu bedienen, einen großen Teil seiner Kryptobestände zu verlieren. Er gibt zu, seine Sorgfaltspflicht vernachlässigt zu haben, fügt allerdings hinzu, sich bei Apple sicher gefühlt zu haben und eine Rückerstattung einzufordern. Die Fälschung hat man in Cupertino mittlerweile aus dem App Store entfernt.
Vor 15 Jahren: Als der iMac riesig wurde
Vor 15 Jahren: Als der iMac riesig wurde
Das iPhone 16
Das iPhone 16
Ransomware eingefangen? Die meisten bezahlen ihre Erpresser
Ransomware eingefangen? Die meisten bezahlen ih...
Vor 30 Jahren: Apple holt Sanierer – kann das sinkende Schiff noch gerettet werden?
Vor 30 Jahren: Apple holt Sanierer – kann das s...
Eskalationskurs: ARM kündigt Qualcomm die Design-Lizenz
Eskalationskurs: ARM kündigt Qualcomm die Desig...
Das iPhone 16 lässt sich ab sofort vorbestellen (Aktualisierung)
Das iPhone 16 lässt sich ab sofort vorbestellen...
iOS 18 und iPadOS 18 lassen sich ab sofort laden
iOS 18 und iPadOS 18 lassen sich ab sofort laden
TechTicker
TechTicker

Kommentare

Apfel
Apfel21.02.24 08:56
Ich bin mir sicher, da ist am Ende die EU wieder schuld.
+3
Mendel Kucharzeck
Mendel Kucharzeck21.02.24 09:01
Apfel
Das sagt ja keiner – allerdings zeigt es, dass der App-Store-Review in einigen Fällen löchrig ist.
+5
macfreakz21.02.24 09:07
Interessanter ist zu wissen, wieviel % solcher gefälschen Apps nicht durch kamen. Wenn es 99.99 % ist, dann ist der Review Prozess schon ganz gut.
0
rafi21.02.24 09:10
Das ist der Beweis, die Kontrollen kann man gleich komplett weglassen

(Sarkasmus und so)
-1
wicki
wicki21.02.24 09:14
Sehr sehr problematisch finde ich auch, dass Apple Werbe-Anzeigen grundsätzlich zuerst in einem Suchergebnis platziert und dann erst die eigentlichen Suchergebnisse.

Bei mir führt das praktisch immer dazu, dass ich in Versuchung gebracht werde, nicht die Apps eines eigentlichen Anbieters zu installieren, sondern irgendwas, wo der Entwickler Apple Geld für die Anzeige bezahlt.

Manchmal sind es tatsächlich Apps, wo ein ernsthafter Entwickler meint, eine bessere App, als der Dienstanbieter selbst entwickelt zu haben. Oft, aber, sehr oft sind es Betrugsversuche oder Scam-Apps, die die Gut- oder Leichtgläubigkeit der Leute ausnutzen.

Apple sollte sich schämen, solche Apps im Store anzuzeigen.
Better necessarily means different.
+8
Mendel Kucharzeck
Mendel Kucharzeck21.02.24 09:23
rafi
Das ist der Beweis, die Kontrollen kann man gleich komplett weglassen

(Sarkasmus und so)

Das sagt EBENFALLS keiner. Allerdings sollte Apple darüber nachdenken, den Review in gewissen Punkten anzupassen. "Ein paar Minuten" eine App auszuprobieren reicht definitiv nicht, um zu beurteilen, ob die App legitim ist.

Eine Möglichkeit wäre: Zeit sparen bei Entwicklern, die schon seit mehr als einer Dekade Apps im App Store ohne Verstöße vertreiben – hier reicht tatsächlich ein kurzer Sichttest. Apps von neuen oder in der Vergangenheit problematischen Entwickler einer gründlicheren Prüfung unterziehen.
+5
Dunnikin
Dunnikin21.02.24 09:30
wicki
Sehr sehr problematisch finde ich auch, dass Apple Werbe-Anzeigen grundsätzlich zuerst in einem Suchergebnis platziert und dann erst die eigentlichen Suchergebnisse.

Bei mir führt das praktisch immer dazu, dass ich in Versuchung gebracht werde, nicht die Apps eines eigentlichen Anbieters zu installieren, sondern irgendwas, wo der Entwickler Apple Geld für die Anzeige bezahlt.

Manchmal sind es tatsächlich Apps, wo ein ernsthafter Entwickler meint, eine bessere App, als der Dienstanbieter selbst entwickelt zu haben. Oft, aber, sehr oft sind es Betrugsversuche oder Scam-Apps, die die Gut- oder Leichtgläubigkeit der Leute ausnutzen.

Apple sollte sich schämen, solche Apps im Store anzuzeigen.

Aus diesem Grund fange ich stets erst beim zweiten Suchtreffer an und ignoriere den ersten grundsätzlich, da dieser immer Werbung ist.

Da hat sich bei mir ein Automatismus gebildet, das muß ich nicht mehr bewußt machen.
+5
marm21.02.24 09:31
Mendel Kucharzeck
"Ein paar Minuten" eine App auszuprobieren reicht definitiv nicht, um zu beurteilen, ob die App legitim ist.
Wenn eine App-Entwicklung 1000 Stunden Arbeit insgesamt erfordert, dann ist klar, dass die Apple-Gebühr von 30 % nicht den Aufwand wiederspiegelt. Denn das wäre 700 h für den Entwickler und 300 h Apple für die Prüfung der App. Aber mehr als 15 Minuten für die Prüfung sollten schon drin sein. Das ließe sich ja mit 1 % vergüten.

Andererseits - und das finde ich für die Beurteilung des App Store schlimmer - blockiert Apple den Zugang für Apps, weil irgendwo irgendwelche willkürlichen Apple-Regeln verletzt wurden. Da fehlt eine unabhängige Schiedsstelle.
+5
beat
beat21.02.24 09:48
marm
Mendel Kucharzeck
"Ein paar Minuten" eine App auszuprobieren reicht definitiv nicht, um zu beurteilen, ob die App legitim ist.
Da fehlt eine unabhängige Schiedsstelle.

Damit würde der Prozess vermutlich nur unnötig verlängert. Apple soll meinetwegen machen, was sie für richtig halten, aber es wäre durchaus angebracht, Konsequenzen aus den entstandenen Problemen zu ziehen, Reklamationen ernsthaft und zeitnah zu bearbeiten und die Resultate etwas transparenter zu kommunizieren. Damit würden die „unverständlichen Regeln“ mit der Zeit vielleicht verständlicher…
Glaube nicht alles, was im Internet geschrieben wird, bloss weil da ein Name und ein Zitat stehen (Abraham Lincoln)
-1
Bigflitzer21.02.24 09:51
rafi
Das ist der Beweis, die Kontrollen kann man gleich komplett weglassen

(Sarkasmus und so)
Ich würde ja sagen „Mehr Eigenverantwortung“…
+3
MikeMuc21.02.24 10:32
100% Sicherheit hat es nie, wird es nie und kann es auch garnicht geben. Nirgendwo und schon garnicht bei der Menge der Apps im AppStore.
Immerhin werden Apples „Gängelungen“ für neue AppStores verhindern, das dubiose Stores wie Pilze spießen werden. Hoffentlich.
-5
Frost21.02.24 15:42
marm
Denn das wäre 700 h für den Entwickler und 300 h Apple für die Prüfung der App.

Ich haette eigentlich schon erwartet das bei dem Preis schon der Quellcode der eingereichten Anwendung einem ordentlichem code audit, wie man es auch aus der Medizintechnik oder der Luftfahrt gewohnt ist, unterzogen wird.
+1
murnoggerl21.02.24 18:49
beat
Apple soll meinetwegen machen, was sie für richtig halten, aber es wäre durchaus angebracht,…

Nein, Apple macht damit Werbung dass der App Store sicher sei also sollen sie gefälligst dafür sorgen dass er sicher ist!
+2
MacTaipan21.02.24 21:14
marm
Wenn eine App-Entwicklung 1000 Stunden Arbeit insgesamt erfordert, dann ist klar, dass die Apple-Gebühr von 30 % nicht den Aufwand wiederspiegelt. Denn das wäre 700 h für den Entwickler und 300 h Apple für die Prüfung der App.
Ich glaube nicht, dass Apple‘s Zeit für die Prüfung von der Entwicklungszeit der App abgeht…
0
Nebula
Nebula21.02.24 22:53
Ich kenne mich ja nicht aus, aber ist Crypto nicht grundsätzlich ein zweifelhaftes Investment – also mittlerweile? Das schnelle Geld hat doch auch immer einen Haken, selbst bei etablierten Banken.
»Wir werden alle sterben« – Albert Einstein
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.