Chinesisches Spiel Teure Betrüger-App blamiert Apple

Abzocke bei Apple: iTunes-Kunden berichten, ihnen seien 80 Euro für Zusatzmodule für ein chinesisches Spiel berechnet worden, das für iPhone oder iPad gedacht ist. Gekauft hat die Software kaum jemand - manche Betroffene besitzen nicht einmal ein i-Gerät.

Chinesisches Rollenspiel: Vehikel für betrügerische Abbuchungen

Chinesisches Rollenspiel: Vehikel für betrügerische Abbuchungen

Von


Eine Abzockerbande feiert in Apples App Store einen großen Erfolg und stellt so die stets gepriesenen Sicherheitsmechanismen des Konzerns in Frage. Eine App, die offensichtlich Kriminelle verwenden, um arglose iTunes-Anwender um stattliche Summen zu prellen, steht im iPad-App-Store derzeit an Platz eins, im iPhone-App- Store auf Platz 17 der umsatzstärksten Apps - dabei ist die App selbst gratis erhältlich. Abgezockt werden die Kunden über die In-App-Purchase-Funktion, also die Möglichkeit, aus dem Spiel heraus und ohne Umweg über den App Store, Zusatzmodule zu erwerben.

Normalerweise ist das eine nützliche Funktion, die es App-Usern beispielsweise ermöglicht, in einer Navigations-App zusätzliche Karten oder in einem Spiel zusätzliche Level zu kaufen. Für Apple ist es zudem eine zusätzliche Einnahmequelle. Der Konzern streicht bei jedem Einkauf dieser Art 30 Prozent des Umsatzes für sich ein.

Meist liegen die Preise für In-App-Angebote im einstelligen Euro-Bereich. Nicht so bei der fraglichen chinesischen App des Herstellers RenRenGames (der offenbar nichts mit dem chinesischen Social-Media-Unternehmen Renren zu tun hat). Die als Strategiespiel gepriesene Kostenlos-Software bietet In-App-Käufe von 0,79 Euro bis 79,99 Euro an. Und ausgerechnet der teuerste davon ist der am häufigsten getätigte. Dabei haben die meisten der Nutzer, die solche hohen Summen in das Spiel investieren, es nicht einmal bewusst gekauft.

So kommen die Abzocker an die Daten

Wie es zu dem rasanten Aufstieg der App in die Umsatz-Charts kommt, lässt sich anhand der Nutzerbewertungen leicht ablesen. Von Abzocke ist dort die Rede, von Hackern und vom Missbrauch der Apple-ID. Sogar Anwender, die zwar im iTunes-Store Musik kaufen, aber weder iPhone, noch iPad besitzen, klagen, sie hätten von Apple eine Rechnung über 80 Euro bekommen.

Tatsächlich hat man es hier vermutlich mit einem Missbrauch der Apple-ID der Betroffenen zu tun. Eine solche ID braucht jeder, der irgendetwas im iTunes Store oder App Store kaufen will. Die Apple ID ist so etwas wie ein Ausweis, mit dem man sich Apple gegenüber identifiziert. Sie besteht aus einer E-Mail-Adresse und einem Passwort.

Vermutlich sind den Betroffenen ihre Passwörter abhanden gekommen. Dabei sind verschiedene Angriffszenarien denkbar, die immer voraussetzen, dass die Kriminellen eine Datenbank mit gültigen E-Mail-Adressen verwenden, die sie mit dem iTunes-Store abgleichen. Möglich wäre es beispielsweise, die E-Mail-Adressen automatisiert mit gängigen Passworten im iTunes Store auszuprobieren, bis eines als gültig erkannt wird. Diese Methode wäre allerdings wenig erfolgsversprechend, da Apple den Zugang zu einer Apple ID nach drei fehlerhaften Passworteingaben sperrt.

Apple sucht nach einer Lösung

Deshalb ist es wahrscheinlicher, dass die Abzocker bereits die korrekten Passworte kennen. Beispielsweise, weil sie die E-Mail-Passworte von Usern erbeutet haben, die ein- und dasselbe Passwort für alle von ihnen genutzten Online-Dienste verwenden. So jedenfalls ließe sich erklären, wie jemand massenweise illegale In-App-Käufe tätigen kann, von denen die Opfer erst mit Zusendung der Abrechnung seitens Apples erfahren.

Fraglich ist, weshalb der US-Konzern noch keine Maßnahmen gegen die Abzocke ergriffen hat. Schließlich datieren die ersten Hinweise auf Abzocke bereits vom 27. Oktober. Eine einfache Möglichkeit wäre es gewesen, die fragliche App mit dem nicht übersetzten chinesischen Namen von einem Entwickler namens "RenRenGames" aus dem App Store zu entfernen. Vom Hauptquartier in Kalifornien aus untersucht das Unternehmen die Vorfälle zwar, konnte am Montagnachmittag auf Anfrage von SPIEGEL ONLINE aber noch keine Ergebnisse nennen.

Ein Sprecher des Unternehmens erklärte, Betroffene sollten sich über die iTunes-Funktion Ein Problem melden an den iTunes-Support wenden, wenn ihnen unrechtmäßige Einkäufe mit ihrer Apple ID auffallen. Bislang scheint sich das Unternehmen derartigen Beschwerden gegenüber offen zu zeigen, das legen Nutzerbewertungen nahe. Demnach überweist das Unternehmen die fälschlich abgebuchten Beträge an die Opfer zurück.

iTunes-Kunden sei dennoch angeraten, zu überprüfen, ob sie ein sicheres und einmaliges Passwort für ihren Zugang zum iTunes Store verwenden. Wie man sichere Passworte gestaltet, kann man in diesem Artikel hier nachlesen. Einen weiteren Tipp gibt einer der Geprellten selbst: "Zahlt einfach mit iTunes-Geschenkkarten". Wer ausschließlich solche Prepaid-Karten verwendet, um in Apples Onlineshop zu bezahlen, stellt zumindest sicher, dass sich ein möglicher Schaden durch Identitätsdiebstahl in Grenzen hält.

Für Apple jedenfalls ist die Sache eine ziemliche Blamage - schließlich betont der Konzern stets, dass der eigene App Store deshalb restriktiven Veröffentlichungsregeln folge, weil jede App vorab geprüft werde, um zu verhindern, dass den Kunden Ungemach widerfährt. Das scheint im vorliegenden Fall schiefgegangen zu sein. Seit immerhin zehn Tagen steht die RenRenGames-App nun im App Store - und generiert offenbar stattliche Umsätze.

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 59 Beiträge
Alle Kommentare öffnen
Seite 1
sunhaq 07.11.2011
1. Auf Thema antworten
Auch wenn ich wenig von Apple exzessiver Nutzergängelung halte, verstehe ich nicht, in wieweit Apple's Appprüfung den Betrug verhindern soll. Offentsichtlich hat jemand eine Methode genutz, die es ihm erlaubt, den Kaufprozess automatisiert ohne das Gerät des Nutzers - und damit auch ohne die App - durchzuführen. Da kann Apple eine App soviel prüfen, wie sie wollen, wenn der Betrug ausserhalb der App durchgeführt wird, ändert das *gar nichts*. Vielleicht sollte der Autor des Artikels den Artikel nochmal überdenken.
vitalik 07.11.2011
2. Werbung
Hat Apple dabei auch was verdient? :D Tag für Tag werden tausende Menschen bei Phishing-Angriffen oder durch Abo-Fallen abgezockt, aber diesmal gehts um Apple, da ist dem SpOn nichts zu schade. Kein Tag ohne Apple auch ohne Apple.
hff 07.11.2011
3. Da gebe ich Ihnen völlig Recht.
Zitat von sunhaqAuch wenn ich wenig von Apple exzessiver Nutzergängelung halte, verstehe ich nicht, in wieweit Apple's Appprüfung den Betrug verhindern soll. Offentsichtlich hat jemand eine Methode genutz, die es ihm erlaubt, den Kaufprozess automatisiert ohne das Gerät des Nutzers - und damit auch ohne die App - durchzuführen. Da kann Apple eine App soviel prüfen, wie sie wollen, wenn der Betrug ausserhalb der App durchgeführt wird, ändert das *gar nichts*. Vielleicht sollte der Autor des Artikels den Artikel nochmal überdenken.
Das ist absolut korrekt. Die einzige Wahl, die Apple bliebe, wäre die Entfernung der App aus dem AppStore. In der Tat wäre das aber eine rigide Nutzergängelung ;-) und somit ein Anlass für den nächsten Artikel.
hff 07.11.2011
4. Fortgeschrieben...
Zitat von hffDas ist absolut korrekt. Die einzige Wahl, die Apple bliebe, wäre die Entfernung der App aus dem AppStore. In der Tat wäre das aber eine rigide Nutzergängelung ;-) und somit ein Anlass für den nächsten Artikel.
Und ich kann einen signifikanten Unterschied in Apples Geschäftspolitik gegenüber der von zum Beispiel Microsoft erkennen: http://www.spiegel.de/netzwelt/web/0,1518,796286,00.html Man beachte hier den Absatz zu gekaperten Xbox-Accounts.
sunhaq 07.11.2011
5.
Zitat von hffDas ist absolut korrekt. Die einzige Wahl, die Apple bliebe, wäre die Entfernung der App aus dem AppStore. In der Tat wäre das aber eine rigide Nutzergängelung ;-) und somit ein Anlass für den nächsten Artikel.
Das ist falsch. Nicht die App muss gesperrt werden, sondern die In-App Payments für die App. Denn der Betrug wurde laut dem Artikel ohne die App durchgeführt. Die Nutzergänglung ist bei jedem iOs-Gerät eingebaut und bringt dem Nutzer nur Nachteile, im Gegensatz zu einer nachträglichen Sperrung/Entfernung von einem betrügerischen Angebot. Letzteres hat für den Nutzer einen klaren Vorteil.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.