Apples iTunes-Konten sind nicht sicher vor Betrügern. Die Asia-App-Mafia scheint Zugang zu etlichen Apple-IDs zu besitzen. Darauf deuten die Erfahrungen von Leserin Daniela hin. Sie erhielt gestern per Mail einen Warnhinweis von Apple (siehe Screenshot), dass mit Ihrer Apple-ID Einkäufe von einem bislang nicht genutzten Gerät getätigt werden. Ein Blick in ihr iTunes-Konten zeigte drei In-App-Käufe über insgesamt 27,97 Euro mit einer asiatischen App, die sie nicht aus dem App-Store heruntergeladen hat.
Genau herauszubekommen, um welche App es sich handelt, ist bei den asisatischen Schriftzeichen schwer. Erst ein Blick in die nicht installierten Apps auf dem iPhone zeigte die betrügerische App. Entwickler ist die Shanghai Huaqianshu Information Technology Co. Ltd. Die Entwicklerfirma nutzt ihren Hack und den In-App-Kauf im größeren Stil, darauf deuten britische Foreneinträge hin. Neben der Sicherheitmeldung von Apple wurde auch Danielas iTunes-Konto gesperrt. Leider zu späte und den Betrug kann sie dem Apple-Support nicht melden. Die Funktion Problem melden in iTunes führt immer wieder zu einer allgemeinen Supportseite.
Der Schaden hält sich mit knapp 30 Euro in Grenzen, zumal das Opfer nur iTunes-Guthabenkarten nutzt. Ärgerlich ist es trotzdem und zerstört das Vertrauen in den App-Store. So löblich die Sicherheitsmail von Apple ist, bleibt fraglich, warum derartige Mails nicht sofort aus dem App-Store entfernt werden. Eine entsprechende Anfrage wollte Apple Deutschland nicht kommentieren.
Spätestens wenn sich in den Nutzer-Bewertungen die Beschwerden häufen, wie bei RenRen Games. Das betrügerische Spiel macht bereits seit Ende Oktober seine Runden, steht im deutschen App-Store aktuell auf Platz vier der umsatzstärksten Apps. Kein Wunder, hier werden 79,99 Euro für einen In-App-Kauf berechnet, den die Betroffenen nie getätigt haben. Bleibt allen Nutzern nur der Rat, ihr Passwort der Apple-ID zu ändern, vor allem wenn es auch für Mailkonten oder andere Dienste verwendet wird. Die Betrüger müssen nicht unbedingt einen Apple-Server geknackt haben. Eventuell sind ihnen von anderen Online-Diensten Mailadressen samt Passwörter in die Hände geraten, die sie nun in iTunes ausprobieren.
Wie es auch sei, Apple sollte hier schnell handeln, um nicht das Vertrauen in ein bislang gut funktionierenden System zu gefährden. Schließlich verkauft das Unternehmen über die Zugänge nicht nur Apps, sondern auch Bücher, Filme und TV-Serien.