Software

Neue Betrugsmasche

iOS-Malware über Test Flight

21.03.2022
Von 
Stephan Wiesend schreibt für die Computerwoche als Experte zu den Themen Mac-OS, iOS, Software und Praxis. Nach Studium, Volontariat und Redakteursstelle bei dem Magazin Macwelt arbeitet er seit 2003 als freier Autor in München. Er schreibt regelmäßig für die Magazine Macwelt, iPhonewelt und iPadwelt.
Alle Artikel des Autors
Email:
Nach Berichten nutzen Scammer immer öfter die Apple-App Test Flight für Betrugssoftware – der App Store wird so umgangen.
Das Konzept der Scammer ist auch als "Honigfalle" bekannt
Das Konzept der Scammer ist auch als "Honigfalle" bekannt
Foto: JLStock/Shutterstock.com

Die Methoden zur Überprüfung und Freigabe von Apps in Apples App Store bieten einen guten Schutz vor Malware. Der dadurch entstehende Eindruck, alle iOS-Apps seien sicher, kann aber täuschen. Wie die Sicherheitsfirma Sophos berichtet, nutzten Betrüger immer öfter alternative Installationsmethoden, auch als Sideloading bekannt: Test Flight und Web Clips.

Das ist das Vorgehen der Scammer

Die vorrangig in Asien, aber mittlerweile auch weltweit aktiven Scammer sind in Partnerbörsen, Whatsapp und sozialen Netzen aktiv und verleiten ihre wohl meist männlichen Opfer per Chat zur Installation und Nutzung angeblicher Finanz- oder Kryptowährungen-Apps. Auch auf der Android-Plattform sind die Scammer aktiv, das Konzept ist auch als „sha zhu pan" bekannt. Die Opfer werden von ihren Kontakten verleitet, große Summen auf die Konten einzuzahlen, berichtet wird oft von zehntausenden Dollar. Anfangs können offenbar sogar Gewinne abgehoben werden. Wollen die Opfer ihre per „UBS Global“ oder „Robinhand“ eingezahlten Gelder komplett abheben, werden plötzliche hohe Gebühren für den Zugriff verlangt und hohe Steuerzahlungen angedroht. Die Zahl der Opfer scheint hoch zu sein, so gibt es mittlerweile sogar Betrüger, die für hohe Gebühren die Wiederherstellung der Konten versprechen.

So wird Test Flight missbraucht

Die Opfer hatten durch gefälschte Webseiten offenbar den Eindruck, legitime iOS-Apps zu nutzen. Wie Sophos berichtet, nutzten die Angreifer für die Bereitstellung der iOS-Apps anfangs Dienste von Apple-Entwicklern wie Apple Super Signature und Dienste für Unternehmen. Zuletzt wurde aber immer öfter Apples App Test Flight missbraucht, ein Dienstprogramm für die Installation von Beta-Versionen von Apps. Diese Apps werden nicht über den Apple App Store geprüft. Die Hacker greifen dabei auch oft auf Dienste von Drittanbietern zurück, die Test Flight-Signaturen bereitstellen. Dies scheint einfacher zu sein als die Nutzung von Developer-Diensten und die offizielle Test-Flight-App von Apple wirkt für viele Anwender vertrauenswürdig.

Neben Test Flight nutzen die Scammer aber auch die Web-Clips-Funktion, um die Seriosität einer Apps vorzutäuschen. Bei dieser Methode installiert das Opfer lediglich einen Link zu einer Webseite. Es wird aber ein Icon auf dem Homescreen angelegt, über das man die „App“ öffnen kann. Das erweckt für viele unerfahrene Anwender ebenfalls den Eindruck, eine seriöse App zu nutzen. (Macwelt)

Zur Startseite