Jena, 4. Dezember 2018 – Viele Menschen setzen Fitness-Tracker-Apps ein, um ihre Fortschritte zu beobachten und Gewicht zu verlieren. Doch einige betrügerische Apps erleichtern die Nutzer stattdessen um handfeste Beträge. ESET warnt daher vor den Apps „Fitness Balance App“ und „Calories Tracker App“. Beide sind für iOS verfügbar. Zuerst berichteten Reddit-Nutzer von Betrug durch diese Apps.
Nach der Installation fordern die Apps, die vermutlich vom gleichen Entwickler stammen, Nutzer dazu auf, sich über Apples Touch ID zu identifizieren. Das Versprechen: Der Zugang zu personalisiertem Kalorien-Tracking und Diät-Empfehlungen. Stattdessen jubeln die Apps Nutzerinnen und Nutzern Bezahlvorgänge unter, die sie durch ihre Touch ID bestätigen. Zwischen 99,99 und 139,99 US-Dollar buchen die Apps dann ab. Das Popup-Fenster mit der Kaufinformation ist dabei gerade mal eine Sekunde zu sehen.
Die Apps, die inzwischen aus dem App Store entfernt wurden, konnten mit positiven Nutzerbewertungen punkten. Betrüger arbeiten gern mit gefälschten Einschätzungen, um potentielle Opfer in Sicherheit zu wiegen.
„Da Apple keine Sicherheitsprodukte im App-Store zulässt, können wir Nutzern nur raten, Reviews und Apps kritisch zu prüfen. Besitzer des iPhone X können auch das Feature Double Click to Pay aktivieren, damit die einfache Touch ID Bestätigung nicht ausreicht“, sagt Thomas Uhlemann, Security Specialist bei ESET.
Mehr zu den betrügerischen Apps und ESETS Analyse finden Sie im Blogpost iOS Scam-Apps: Abzocke statt Abnehmen.