Als am vergangenen Wochenende ein vietnamesischer Anbieter die iTunes-Charts für Bücher-Apps stürmte, schien es sich noch um eine Manipulation des Rankings zu handeln. Inzwischen wird jedoch klar: Der Kauf der teuren Apps ist Teil eines ausgeklügelten Betrugssystems.
Bücher-Apps bei iTunes: Seltsame Veränderungen in der Bestsellerliste.
(Foto: Screenshot: iTunes)Wie verschiedene US-Technologieblogs berichten, nutzten Internet-Kriminelle offenbar geknackte iTunes-Konten, um über diese ohne Wissen der Inhaber verschiedene Apps aus Asien herunterzuladen und so das Geld in dunkle Kanäle zu leiten.
Im iTunes-Store beschweren sich bereits einige Nutzer, auch in Internet-Foren gehen Meldungen über den möglichen Missbrauch ein: Demnach nutzen die Betrüger die geknackten Konten entweder für eine große Anzahl kleinerer Käufe, oder für die Bezahlung weniger großer Apps. Die Schäden liegen jeweils im dreistelligen Dollar-Bereich.
Phishing oder Angriff auf Apple-Server?
Apple untersucht das Problem derzeit und rät Nutzern, die Passwörter ihres Accounts zu ändern. Ob es sich bei dem Angriff um Phishing, also das Ausspähen oder Erraten von Nutzerpasswörtern handelt, oder die Apple-Server mit den Kontodaten geknackt wurden, ist unklar.
Ein Teil der Anwendungen ist inzwischen offenbar entfernt. Apple betont stets, dass es sich bei iTunes um ein sicheres System handelt - allerdings muss sich der Konzern nun Fragen gefallen lassen, wie offensichtliche Betrüger-Apps die Zulassung erhielten: Die entsprechenden Mini-Programme stammen alle aus Asien, die Links auf Entwickler- und Hilfeseiten führen ins Nichts.
Passwortänderung angeraten
Da die Ausmaße des Problems bislang schwer einzuschätzen sind, sollten iTunes-Nutzer ihr Passwort ändern und nachsehen, ob sie Unregelmäßigkeiten bei ihren Einkäufen entdecken. Die Berichte der Betroffene beziehen sich auf Vorfälle der vergangenen vier Wochen, allerdings sind nach Angabe von Internetseiten wie Macrumors Phishing-Attacken nichts Neues. In vielen Fällen besäßen iTunes-Nutzer schlicht Passwörter, die sich leicht dekodieren ließen.
iTunes ist nicht die einzige Plattform, die derzeit mit Hacker-Angriffen zu kämpfen hat: Unbekannte haben auf der Videoplattform YouTube Musikclips des Sängers Justin Bieber mit Links auf unappetitliche Filme oder gefälschten Nachrichten zum Tod des Sängers ersetzt. Der Mutterkonzern Google hat die Sicherheitslücke inzwischen offenbar geschlossen.
Die Urheber der YouTube-Attacke stammen Indizien zufolge aus dem Umfeld des bekannten Chaoten-Forums 4chan, dessen Mitglieder für konzertierte Angriffe dieser Art bekannt sind.