Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

1,4 Millionen Dollar über Dating-Apps erbeutet: Apples Enterprise-Programm macht es möglich

Ohne Tricks ist es aktuell nicht möglich, Apps auf dem iPhone oder iPad zu installieren, welche nicht im App Store angeboten werden. Eine Möglichkeit ist, Apps selbst mittels Xcode zu kompilieren, um diese dann auf dem iOS-Gerät auszuführen. Eine andere Möglichkeit bietet Apples Enterprise-Programm, welches eigentlich dafür gedacht ist, dass Firmen interne Apps an Mitarbeiter ausgeben können, ohne Apples Begutachtungsprozess durchlaufen zu müssen.


Doch leider ist Apples Überprüfung, welche Unternehmen an Apples Enterprise-Programm teilnehmen dürfen, löchrig: Immer wieder erhalten Betrüger grünes Licht von Apple und erhalten so die Möglichkeit, auch Apps außerhalb des App Stores auf iOS-Geräte zu bringen.

Dating-Apps, um Nutzer zu ködern
Aktuell ist eine Masche unter Betrügern sehr in Mode, welche "CryptoRom" genannt wird: Über Dating-Apps wie Bumble, Tinder oder Grindr versuchen Betrüger, das Vertrauen von Nutzern zu gewinnen – und überreden diese dann, ein Provisioning-Profil auf ihrem iOS-Gerät zu installieren, welches das iPhone oder iPad als Firmen-Gerät ausweist. Daraufhin empfehlen die Scammer die Installation einer Crypto-Wallet- oder Investment/Trading-App.

Doch dummerweise handelt es sich bei dem Link, welchen die Betrüger als Empfehlung verschicken, nicht um einen App-Store-Link, sondern um eine speziell präparierte Seite, welche genau so wirkt wie der echte App Store. Heruntergeladen wird kein Crypto-Währungs- oder Investment-Programm aus dem App Store, sondern eine manipulierte App über Apples Enterprise-Programm – und das zuvor installierte Provisioning-Profile erlaubt die Installation und das Ausführen.

Um das Vertrauen zu erschleichen, raten die Betrüger der Zielperson zu einem kleinen Investment in der präparierten App. Hier springt ein Profit heraus – und die Scammer raten nun zu einer größeren Investition. Ist diese getätigt, sperren die Betrüger das Ziel meist aus und reagieren nicht mehr – aber das Geld ist weg.

Mindestens 1,4 Millionen Dollar
Ein Bericht von Sophos legt nahe, dass dieses Geschäft für Betrüger sehr lohnend ist: Eine einzelne Bitcoin-Adresse, welche von CryptoRom-Scammern genutzt wird, enthält knapp 1,4 Millionen Dollar – und es ist anzunehmen, dass die Betrüger weit mehr als eine Bitcoin-Adresse zum Einsammeln der erbeuteten Crypto-Gelder verwenden. Somit dürfte der Schaden dieser Masche wahrscheinlich um ein Vielfaches höher liegen.

Schwachstelle: Enterprise-Programm
Die Achilles-Verse des App-Store-Modells ist laut Sophos das Enterprise-Programm: Durch die ineffektive Überprüfung sind solche Betrugsmaschen erst möglich. Aktuell wird reger Handel mit Entwickler-Konten betrieben, welche Zugang zu Apples Enterprise-Zugang haben:


Solange es für Betrüger recht einfach möglich ist, an derartige Entwicklerzugänge zu gelangen und Nutzer nicht effektiv vor der Installation entsprechender Provisioning-Profile gewarnt werden, ist nicht davon auszugehen, dass Apple Betrügereien dieser Art effektiv eindämmen kann.

Kommentare

Florian Lehmann15.10.21 08:34
Wer bitte ist denn so doof? Ach Moment, 1,4 Millionen
… müssen also doch einige sein 🙈
Würde echt mal gerne wissen, was die Leute in dem Moment eigentlich denken, während sie geführt ins Verderben rennen …

Na ja, früher hat es halt ab der Haustüre geklingelt und man hat einen überteuerten Teppich angeboten bekommen …
+6
eastmac
eastmac15.10.21 08:43
"Eine einzelne Bitcoin-Adresse, welche von CryptoRom-Scammern genutzt wird, enthält knapp 1,4 Millionen Dollar "

Wie geht das?
Woher weiss man das?
+1
Peter Eckel15.10.21 09:12
Florian Lehmann
Würde echt mal gerne wissen, was die Leute in dem Moment eigentlich denken, während sie geführt ins Verderben rennen …
Gier schaltet Hirn aus.

Das hat schon ohne Internet prima funktioniert - ich denke da an Schneeballsysteme wie den "European Kings Club" .

Das war damals ganz offensichtlich Bullshit, wenn man nur mal fünf Minuten nachgedacht hat. Wer ist darauf reingefallen? Deppen? Nein: Rechtsanwälte, Ärzte, durchaus Leute, denen man die Befähigung zum Denken nicht unmittelbar absprechen würde. Und deren "Wertpapiere" und "Anlageprospekte" waren nicht mal sonderlich professionell gemacht, das war alles billigster Humbug.
Ceterum censeo liberum facierum esse delendum.
0
MikeMuc15.10.21 10:02
Wie sollte Apple das besser verhindern können? Perfekten Schtz wird keiner liefern können.
Sollte Apple demnächst gezwungen werden, alternative Stores zuzulassen, wird es sogar noch einfacher für Betrüger.
0
Florian Lehmann15.10.21 10:15
Peter Eckel
Florian Lehmann
Würde echt mal gerne wissen, was die Leute in dem Moment eigentlich denken, während sie geführt ins Verderben rennen …
Gier schaltet Hirn aus.

Aber das verstehe ich nicht. Du bist auf einer Single Börse und fällst auf Finanzbetrug rein?
Für mich ist das echt nicht nachvollziehbar!
0
Mendel Kucharzeck
Mendel Kucharzeck15.10.21 10:21
MikeMuc
Wie in der News geschrieben - bessere Warnungen bei der Installation von Provisioning-Profiles, bessere Kontrolle des Enterprise-Programms....
+1
Stresstest15.10.21 10:41
eastmac
"Eine einzelne Bitcoin-Adresse, welche von CryptoRom-Scammern genutzt wird, enthält knapp 1,4 Millionen Dollar "

Wie geht das?
Woher weiss man das?

Ich meine, dass man das über die Blockchain heraus bekommt.
Da dort alle Transaktionen festgehalten werden, kann man auch nachverfolgen, wie viel Bitcoins auf diesen Account transferiert wurden, oder von dort weg gingen.
Man weiß natürlich nicht, wer nach wo bezahlt hat, aber der Wert ist meiner Meinung nach nicht geheim.

Aber vielleicht korrigiert mich jemand, der das sicher weiß
+1
Peter Eckel16.10.21 14:52
Florian Lehmann
Aber das verstehe ich nicht. Du bist auf einer Single Börse und fällst auf Finanzbetrug rein?
Für mich ist das echt nicht nachvollziehbar!
Für mich auch nicht. Für mich war auch die EKC-Masche (ich hatte damals über eine Freundin Kontakt mit der Bande) nicht verständlich. Die haben ihren Opfern "Letter" für 1400 DM verkauft und dann pro "Letter" 12 Monate lang je 200 DM zurückgezahlt. Daß das ohne Schneeballsystem nicht gehen kann müßte eigentlich auch dem unerfahrensten Anleger auffallen. Eine Geldanlage aus einer Dating-App ist jetzt auch nicht seltsamer.

Aber wie das Beispiel im MTN-Beitrag und auch der damalige unglaubliche Erfolg des EKC zeigen, sind wir wohl nicht der Maßstab. In der Schweiz sind die Leute sogar auf die Straße gegangen, als sie die EKC-Drahtzieher verhaftet und weggesperrt haben. Das entzieht sich jeglicher Ratio.
Ceterum censeo liberum facierum esse delendum.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.