Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

„Pig Butchering“ im App Store: Kriminelle Banden tricksen Apples Review-Team aus

Wo ein Trog ist, sammeln sich die Schweine. Dieses alte Sprichwort hat auch in der digitalen Welt nichts von seiner Gültigkeit verloren. Betrüger haben schon seit Langem die Abermillionen von Smartphone-Besitzer als lohnende Zielgruppe ausgemacht. Apple und auch Google ist das bewusst, die beiden Unternehmen lassen daher nur Anwendungen in App Store und Play Store, welche zuvor überprüft wurden. Das schützt Nutzer von iPhones und Android-Geräten in aller Regel vor Malware, aber hundertprozentige Sicherheit gibt es natürlich nicht. Zuweilen gelingt es kriminellen Entwicklern nämlich, ihre Schadsoftware mithilfe von Tricks durch die Reviews schlüpfen zu lassen.


Zwei Abzock-Apps gelangten in den App Store
Genau das geschah jetzt wieder einmal im App Store und parallel auch im Play Store. Zwei Abzock-Apps schafften es in die digitalen Softwareläden von Apple und Google: ein angeblicher QR-Code-Scanner und ein vermeintlicher Echtzeit-Tracker für Kryptowährungen. Die beiden Anwendungen griffen auf Webseiten zu – und genau bei dieser Funktion setzten die kriminellen Entwickler an. Bei der Überprüfung durch die Review-Teams riefen die Apps harmlose und dem vorgegebenen Zweck dienliche URLs auf und erregten somit keinen Verdacht. Das Verhalten änderte sich jedoch, nachdem sie für die digitalen Softwareläden zugelassen waren und auf einem iPhone oder Android-Gerät aktiv wurden. AcePro etwa, eine der beiden Apps, schickte eine Anfrage an eine asiatische Domain, erhielt aber Daten von einem völlig anderen Server. Dieser lieferte dann ein vermeintliches CryptoRom-Interface aus, mit dessen Hilfe die Betrüger mit gefälschten Finanztransaktionen an das Geld der Opfer gelangen wollten.

Betrugsmasche ist als „Pig Butchering“ bekannt
Als CryptoRom wird eine Abzockmasche bezeichnet, welche sich in den vergangenen Jahren weltweit verbreitet hat. Die Kriminellen, zumeist asiatische Verbrecherbanden, bringen ihre Opfer mithilfe von Social Engineering – etwa in Dating-Apps oder auf Facebook – dazu, Geld mit einer angeblichen Trading-App in Kryptowährungen zu investieren. Die vermeintlich angelegten Beträge verschwinden dann allerdings spurlos, die Täter bleiben im Dunkeln. Bekannt sind derlei Betrügereien als „Pig Butchering“ („Ein Schwein schlachten“), die Gangster gehen dabei extrem professionell vor und sind gut organisiert.

Apple und Google habe die Apps entfernt
Entdeckt wurden die beiden Abzock-Apps jetzt von Sophos. Das britische IT-Sicherheitsunternehmen beschreibt deren Funktionsweise in einem ausführlichen Blogbeitrag und schildert auch einige konkrete Fälle, in denen die Betrugsmasche zum Erfolg führte. Ein Opfer verlor 4.000 US-Dollar. Sophos informierte Apple und Google bereits vor einigen Tagen über die betrügerischen Anwendungen, beide Unternehmen entfernten diese daraufhin umgehend aus App Store beziehungsweise Play Store. Der Vorgang zeigt allerdings ein weiteres Mal, dass bei den Reviews sowohl in Cupertino als auch in Mountain View durchaus Verbesserungspotenzial vorhanden ist.
Woche der Mac-Ankündigungen
Woche der Mac-Ankündigungen
Apple TV+: Strategiewechsel?
Apple TV+: Strategiewechsel?
iOS 18: Kritik an neuer Fotos-App reißt nicht ab
iOS 18: Kritik an neuer Fotos-App reißt nicht ab
Apples interne Einschätzung: Zwei Jahre Rückstand zur KI-Konkurrenz
Apples interne Einschätzung: Zwei Jahre Rücksta...
Erwartetes Oktober-Event: Die wahrscheinlichen Neuerungen der Mac- und iPad-Veranstaltung
Erwartetes Oktober-Event: Die wahrscheinlichen ...
Vor 10 Jahren: 3 Milliarden für Beats
Vor 10 Jahren: 3 Milliarden für Beats
iPhone 16 Pro: Erfahrungen
iPhone 16 Pro: Erfahrungen
Vor 15 Jahren: Als der iMac riesig wurde
Vor 15 Jahren: Als der iMac riesig wurde

Kommentare

WollesMac
WollesMac06.02.23 19:29
Ich versteh das alles nicht. Wenn ich jemanden in einer Dating-App dazu bringe, mit einer weiteren App (eine angebliche Tradingapp) Geld in Kryptowährung zu investieren und die ist dann weg, wofür brauche ich dann noch eine QR-Code-App, die was abzockt? Und woher kommt diese Tradingapp?
0
tk69
tk6906.02.23 19:33
Viel Spaß bei der Öffnung der Stores - irgendwann.🫣
0
Weia
Weia07.02.23 03:25
tk69
Viel Spaß bei der Öffnung der Stores - irgendwann.🫣
Wer sagt Dir denn, dass ein alternativer Store nicht bessere Sicherheitsüberprüfungen als Apple durchführt und sich just dadurch zu einer interessanten Alternative macht? Konkurrenz belebt bekanntlich das Geschäft und die fehlt beim App Store momentan.
“I don’t care” is such an easy lie. (The Warning, “Satisfied”)
0
chicken07.02.23 06:42
Naja weil ein guter Review Prozess sehr viel Zeit und geschultes Personal benötigt und beides in Summe kostet viel Geld.
Bei der Menge an Apps die geprüft werden müssen, braucht man vermutlich 2-3 Leute mehr um einen halbwegs brauchbaren Durchsatz zu erreichen.

Mit welcher Marge sollen diese Alternativen Stores also profitabel sein, wenn schon heute alle über den Apple Anteil schimpfen? Oder wie soll das Geschäftsmodell aussehen ?

Nichts gegen Konkurrenz aber die Wahrheit ist doch wohl eher das es mehr Probleme als Vorteile mit sich bringt oder? Die Alternativen Stores in der Android Welt sind ja bisher jetzt nicht gerade bekannt dafür besonders sicher oder umfangreich/ vollständig zu sein.
+13
konnektor07.02.23 10:07
Weia
Wer sagt Dir denn, dass ein alternativer Store nicht bessere Sicherheitsüberprüfungen als Apple durchführt und sich just dadurch zu einer interessanten Alternative macht? Konkurrenz belebt bekanntlich das Geschäft und die fehlt beim App Store momentan.
Weil Konkurrenz sich meistens auf den Preis und selten auf die Qualität auswirkt. Das ist auch in den Kritiken am App Store abzulesen: Apples Marge und die Einschränkungen, was eine App darf. Billigere Apps mit mehr Rechten führen zu 100% nicht zu mehr Sicherheit, im Gegenteil.
+1
Weia
Weia07.02.23 10:27
chicken
Mit welcher Marge sollen diese Alternativen Stores also profitabel sein, wenn schon heute alle über den Apple Anteil schimpfen?
Was hat das denn miteinander zu tun? Geschimpft wird über 30% Beteiligung. Du tust geradezu so, als ob die für Apple zwingend notwendig wäre, um den App Store aufrechtzuerhalten.

Das Gegenteil ist der Fall: Der App Store, ursprünglich von Steve Jobs als Service für iPhone-Nutzer angekündigt, bei dem Apple lediglich kostendeckend würde arbeiten wollen, hat sich zu Apples Cash Cow Nr. 1 entwickelt, bei dem das Unternehmen nur noch dreist zu nennende Gewinne einfährt, Margen um die 70% oder sogar mehr (genaue Zahlen veröffentlicht Apple ja wohlweislich nicht). Das ist nur möglich, weil es keine Konkurrenz gibt. Apple könnte die 30% auf 10% reduzieren und würde immer noch gigantische Gewinne einfahren, von denen andere Unternehmen nur träumen können. Oder eben mehr Mitarbeiter einstellen, damit nicht laufend solche Fehler passieren. Oder beides.
Oder wie soll das Geschäftsmodell aussehen ?
Das Geschäftsmodell soll so aussehen, dass man bessere Überprüfung bei gleichzeitig geringerer Beteiligung bietet, was locker möglich ist, wenn man sich mit weniger als Apples Wucher-Margen zufrieden gibt. Wettbewerb eben.
Nichts gegen Konkurrenz aber die Wahrheit ist doch wohl eher das es mehr Probleme als Vorteile mit sich bringt oder?
Das ist nichts als eine haltlose, empiriefreie Befürchtung der Öffnungs-Gegner, die keinerlei Argumente auf ihrer Seite hat.

Wie soll sich ein Konkurrent denn etablieren, wenn nicht durch bessere Qualität? Wenn dem nur einige wenige Fehler à la Apple unterlaufen, was die Sicherheit betrifft, ist er – im Gegensatz zu Apple – weg vom Fenster. Also wird er alles tun, um das zu verhindern und so auch ein Stück vom Kuchen abzubekommen.
Die Alternativen Stores in der Android Welt sind ja bisher jetzt nicht gerade bekannt dafür besonders sicher oder umfangreich/ vollständig zu sein.
Die Android-Welt ist aber eine andere als die iOS-Welt.
“I don’t care” is such an easy lie. (The Warning, “Satisfied”)
-2
Weia
Weia07.02.23 10:46
konnektor
Weia
Wer sagt Dir denn, dass ein alternativer Store nicht bessere Sicherheitsüberprüfungen als Apple durchführt und sich just dadurch zu einer interessanten Alternative macht? Konkurrenz belebt bekanntlich das Geschäft und die fehlt beim App Store momentan.
Weil Konkurrenz sich meistens auf den Preis und selten auf die Qualität auswirkt.
Woher hast Du denn die These?

Ich finde es bemerkenswert, dass in einer Kultur, in der Wettbewerb von Ideen und Produkten ein entscheidender Fortschrittsmotor ist, ausgerechnet bei Apple viele eine Ausnahme machen wollen. Das ist ja fast nur noch mit einer Art Stockholmsyndrom zu erklären.
Das ist auch in den Kritiken am App Store abzulesen: Apples Marge und die Einschränkungen, was eine App darf. Billigere Apps
Es geht nicht um billigere Apps, sondern einen geringeren Anteil Apples. Wenn bei Streamingdiensten beklagt wird, dass die Künstler zu wenig Anteil bekommen, reagierst Du dann auch mit der Befürchtung, die Musik würde aber schlechter, wenn sie mehr bekämen? Das ist doch absurd.

Das Gegenteil ist der Fall: Wenn Künstler weniger finanzielle Existenzängste haben müssen, können sie mehr Zeit ihrer Kunst widmen und die wird davon profitieren. Warum sollte das bei Entwicklern anders sein?
mit mehr Rechten führen zu 100% nicht zu mehr Sicherheit, im Gegenteil.
Sicherheit ist aber nicht alles. Mehr Funktionalität kann wichtiger sein. Wer besonderen Wert auf Sicherheit legt und allen Gegenbeispielen zum Trotz meint, die ausgerechnet in Apples App Store zu bekommen, den hindert ja niemand daran, weiterhin ausschließlich diesen zu benutzen.
“I don’t care” is such an easy lie. (The Warning, “Satisfied”)
+1
konnektor07.02.23 10:58
@Weia
Das ist keine These sondern Erfahrung. Es geht hier ja auch nicht darum andere, bessere Apps zu produzieren, sondern um andere Vertriebswege, wie Du selbst angemerkt hast (Marge). Also ein und dieselbe App in zwei verschiedenen Stores. Das bedeutet aber die alternativen App Stores müssen mit weniger Marge zurecht kommen aber sollen dann besser sein. Das funktioniert nicht.
0
Weia
Weia07.02.23 11:09
konnektor
Das ist keine These sondern Erfahrung.
Dann ist Deine Erfahrung vollkommen anders als meine. Und nun?
Das bedeutet aber die alternativen App Stores müssen mit weniger Marge zurecht kommen aber sollen dann besser sein. Das funktioniert nicht.
Das funktioniert wunderbar, wenn die Vergleichsmarge aufgrund mangelnder Konkurrenz jenseits von Gut und Böse ist. Dein Argument stimmt erst dann, wenn bereits ein kompetitiver Markt existiert.

Die allermeisten Unternehmen auf der Welt funktionieren wunderbar mit einem Bruchteil der Marge, die Apple im App Store einfährt.
“I don’t care” is such an easy lie. (The Warning, “Satisfied”)
+3
Metti
Metti07.02.23 12:26
Mal wieder zum Thema App Review.
Ich denke, es wird für alle Firmen schwer, wenn die App die Funktionen erst nach einigen Wochen nutzt. Dann ist im Review nicht zu merken. Dazu nutzt man natürlich nicht das gerätespezifische Datum sondern ein Datum, dass man sich von einem eigenen Server holt.
Auch kann man es so verschleiern, dass die Funktion in Cupertino nicht funktioniert.

Da gibt es sicher noch weitere Möglichkeiten, das Review zu täuschen.

Hier nur auf Apple zu prügeln ist nicht hilfreich.
0
morpheus
morpheus07.02.23 13:30
Auch Google nimmt im Store 30%! Und falls ich irgendwo direkt kaufe (macOS), nehmen die Software Anbieter den selben Preis wie im Applestore, und streichen somit die 30% direkt.
Das der Store Gewinne macht, habe ich nirgendwo verifiziert gesehen.
Coffee is always the solution
0
Weia
Weia07.02.23 13:56
morpheus
Auch Google nimmt im Store 30%!
Macht es das besser? Google macht Apple im Bereich Smartphones doch eh immer alles nach.
Und falls ich irgendwo direkt kaufe (macOS), nehmen die Software Anbieter den selben Preis wie im Applestore, und streichen somit die 30% direkt.
Abgesehen davon, dass das nur zum Teil stimmt, ist dagegen doch nichts einzuwenden. Im Gegenteil, ich finde es gerade gut, wenn die Entwickler mehr bekommen – das kann der Software nur zugute kommen.

Davon, dass irgendetwas billiger werden sollte, habe ich nie geredet.
Das der Store Gewinne macht, habe ich nirgendwo verifiziert gesehen.
Aber ich. (Und jeder, der Quartalsberichte lesen kann.)
“I don’t care” is such an easy lie. (The Warning, “Satisfied”)
0
Weia
Weia07.02.23 13:59
Metti
Hier nur auf Apple zu prügeln ist nicht hilfreich.
Niemand prügelt auf Apple, weil ihnen ein Fehler unterläuft.

Nur lassen sich dann eben solch unverschämte Margen nicht mehr mit der vermeintlichen Sicherheit rechtfertigen.
“I don’t care” is such an easy lie. (The Warning, “Satisfied”)
0
chicken07.02.23 14:52
@weia: Die allermeisten Unternehmen auf der Welt funktionieren wunderbar mit einem Bruchteil der Marge, die Apple im App Store einfährt.

Ist das so? Wäre mal interessant da verlässliche Zahlen zu haben, denn ich glaube ich es stimmt SO wie behauptet nicht.

Es funktioniert bei anderen Unternehmen meiner Meinung nach nur mit deutlich weniger Marge, weil extrem quer finanziert wird oder andere Sparten das miese Geschäft ausgleichen .

Wie gut das dann funktioniert, wenn das Geld eintreibende Standbein auf einmal „einbricht“ kannst du gerade weltweit beobachten.
+1
chicken07.02.23 14:57
Und sind wir mal ehrlich: Entwickler die gute Apps für iOS entwickeln profitieren extrem von der Bekanntheit / dem existieren Markt / der einfachen Handhabung was Zahlung etc. angeht.

Wäre der AppStore ein Flop und würde die Kassen der Entwickler nicht füllen - würde auf Dauer keiner mehr dafür entwickeln.
+1
Weia
Weia07.02.23 16:14
chicken
@weia: Die allermeisten Unternehmen auf der Welt funktionieren wunderbar mit einem Bruchteil der Marge, die Apple im App Store einfährt.

Ist das so? Wäre mal interessant da verlässliche Zahlen zu haben, denn ich glaube ich es stimmt SO wie behauptet nicht.
Zahlen vom letzten Quartal laut Barron’s:

Margin über die gesamte Produktpalette: sagenhafte 43%
Apple splittert das leider nicht mehr nach Bereichen auf, ich erinnere aber einen Artikel im Barron’s (den ich auf die Schnelle leider nicht finden kann), dass der Margin bei den Diensten weit über dem Rest liegt, was ökonomisch plausibel ist.
Bei den Umsätzen liegen die Dienste jetzt an zweiter Stelle (siehe auch MacTechNews ); sie haben um 6,4% zugelegt, während iPhone und Mac deutlich zurückgingen (-8% / -29%). Nicht schlecht für einen Bereich, der als Service für die Kunden gedacht war und ursprünglich gar keinen Gewinn abwerfen sollte.

Da kannst also von einem Dienste-Margin von >50%, höchstwahrscheinlich > 60% ausgehen. Davon können andere Unternehmen nur träumen.
Es funktioniert bei anderen Unternehmen meiner Meinung nach nur mit deutlich weniger Marge, weil extrem quer finanziert wird oder andere Sparten das miese Geschäft ausgleichen .
Das ist völlig an der Realität vorbei. In der Regel finanzieren Dienste die anderen Bereiche quer und nicht umgekehrt. Warum wollen denn alle Unternehmen Dienstleister werden?
chicken
Und sind wir mal ehrlich: Entwickler die gute Apps für iOS entwickeln profitieren extrem von der Bekanntheit / dem existieren Markt / der einfachen Handhabung was Zahlung etc. angeht.
Ich weiß nicht, was das mit Ehrlichkeit zu tun hat. Woher willst Du wissen, wie stark Entwickler profitieren? Es gibt ja aufgrund des App-Store-Monopols keinen Vergleich. Zudem profitieren die konkurrierenden Entwickler genauso; niemand erreicht dadurch einen relativen Vorteil.

Gäbe es iOS-Apps nur an anderer Stelle, würden alle iPhone-Nutzer halt da kaufen.
Wäre der AppStore ein Flop und würde die Kassen der Entwickler nicht füllen - würde auf Dauer keiner mehr dafür entwickeln.
Der App Store kann ja gar kein Flop sein, weil er konkurrenzlos ist. Und dass die Entwickler dennoch Geld verdienen, kann doch kein Argument für mangels Konkurrenz grotesk überhöhte Margen auf Apples Seite sein, zumal wenn man bedenkt, wie medioker der App Store ist. Es gibt nicht einmal eine Merkliste, etwas, was jeder Popel-Store kann. Alles, worauf der App Store bauen kann, ist, dass er keine Konkurrenz hat.

Ich kann nicht verstehen, wie irgendjemand außer Apple selbst dieses Zwangskonstrukt gut finden kann.
“I don’t care” is such an easy lie. (The Warning, “Satisfied”)
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.