« Erneute Warnung vor Admob-Bannern in iPhone-Apps mit direktem Weg in die Abofalle | Start | Sammelsurium: Muss abkühlen, zukünftige Grafikkartentreiber in 10.6.4, Trace einer FaceTime-Verbindung, längere Reparaturzeit für MBPs mit Nvidias Problem-GPU, etc. »
5.07.2010
App Store: Hinweise auf Chartmanipulationen durch übernommene iTunes-Accounts [Update]
In der Buch-Sparte des US-App-Stores belegten vorübergehend eine Reihe schlecht gescannter vietnamesischer Comic-Apps zum Stückpreis von 5 bzw. 20 US-Dollar die vorderen Plätze der Verkaufscharts. Mehrere amerikanische iPhone-Entwickler wunderten sich entsprechend über diese ebenso ungewöhnlichen wie auffälligen Chartplatzierungen und entdeckten unter einem der Comics in den Bewertungen die Beschwerde bzw. die Warnung, dass diese Apps mit dem "gehackten" iTunes-Account des Bewertungs-Abgebenden eingekauft worden sein sollen. Derzeit bleibt unklar, ob diese hohen Chartplatzierungen tatsächlich durch Einkäufe mit einer bestimmten Menge an übernommenen iTunes-Accounts erschlichen wurden - es gibt momentan jedenfalls keinen konkreten Hinweis auf einen großangelegten Hack oder eine spezifische Schwachstelle im iTunes Store, wahrscheinlich erscheint dahingegen, dass durch Phishing erschlichene iTunes-Accounts zu diesem Zweck herangezogen wurden. Apple hat bereits begonnen diese Apps, die überwiegend von einem einzelnen suspekten Entwickler-Account stammen, aus dem App Store zu entfernen, darüber hinaus äußerte sich das Unternehmen bislang noch nicht zu der Angelegenheit.
Die inzwischen rund 150 Millionen iTunes-Konten mit hinterlegter Kreditkarte sind seit langer Zeit ein beliebtes Angriffsziel für Phisher, die regelmäßig mehr oder minder plausible Lockmittel auffahren, um Nutzer zur bereitwilligen Weitergabe ihres Benutzernamens und Passwortes zu bewegen. Ein Blick in die Einkaufsstatistik des eigenen Accounts bietet sich sicherheitshalber an ebenso wie die stets obligatorische Wahl eines formidablen Passworts - wird dieses natürlich beim Versprechen einiger kostenloser Musiktitel bereits bereitwillig an jeglicher Stelle abgeliefert, hilft natürlich auch die wildeste Zufallskombination aus Buchstaben, Zahlen und Sonderzeichen nicht weiter. (Danke an Jan, Lukas und alle weiteren Tippgeber!)
Update 6.07.10 17:40 Uhr
Apple bestätigte gegenüber Engadget dass der entsprechende Entwickler mitsamt seinen Apps aus dem App Store entfernt wurde, unter anderem wegen "betrügerischen Kaufmustern". Wie die auffälligen Chartplatzierungen genau erreicht wurden, bleibt unklar. Apple gibt lediglich den banalen Hinweis, dass bei Einkäufen mit der eigenen gestohlenen Kreditkarte oder einem gestohlenen iTunes-Passwort sofort die Karte bei der eigenen Bank gesperrt und das iTunes-Passwort gewechselt werden soll.
Posted by Leo at 00:08 | Permalink
