Apples App-Ökosystem gilt als sicher und hat dennoch Löcher, wie ein jüngster Report beweist. Auf perfide Art und Weise, nämlich indem eine offizielle Apple-Plattform verwendet wird, können so iPhone-Nutzern bösartige Apps untergejubelt werden. Was müssen Anwenderinnen und Anwender jetzt beachten?

 
Apple
Facts 

Wer in der Apple-Welt Apps anbieten will, der muss sich an Regeln halten, keine iPhone-App kommt daher ungeprüft in den App Store. Darauf können und darauf verlassen sich auch Millionen von iPhone-Nutzern. Was viele aber nicht wissen: Um Apps auf dem Apple-Handy zu installieren, braucht es nicht unbedingt den App Store. Diesen Umstand machen sich aktuell Betrüger zunutze.

iPhone-Nutzer in Gefahr: So kommen jetzt verseuchte Apps aufs Apple-Handy

So gelang es einer kriminellen Vereinigung mit dem Namen „CryptoRom“ gefälschte Kryptowährungs-Apps an iOS- und Android-Nutzer zu verteilen (Quelle: Sophos). Unter Android war dies natürlich besonders einfach, immerhin lassen sich dort AppS ganz offiziell auch am Google Play Store vorbei installieren. Sideloading nennt sich dies, ein Prozess den Apple bekanntlich fürs iPhone bisher strikt ablehnt. Doch wie konnten die Betrüger dennoch ihre verseuchten Apps auf dem iPhone verteilen?

Wie der Report enthüllt, nutzen die Kriminellen hierfür Apples offizielle Plattform für die Distribution von Beta-Apps – TestFlight. Mittels TestFlight können Entwickler bis zu 10.000 Nutzer einladen, ihre Apps vorab auszuprobieren – am App Store vorbei. Vorteil in dem Fall für die Betrüger: Derartige Beta-Apps müssen per se nicht den App Store-Prüfungsprozess durchlaufen.

Durch diese List hat Apple keine Kenntnis von derartigen Vorkommnissen. Jeder iOS-Nutzer, der TestFlight auf dem iPhone verwendet, kann sich ganz einfach derartige Apps herunterladen und installieren. Für Betrüger ist die Verteilung sogar noch einfacher, denn es bedarf nicht unbedingt einer individuellen Einladung. Es genügt nämlich öffentlich einen Download-Link zur Verfügung zu stellen.

Kriminelle nutzen auch solche Tricks:

Telefonbetrug: Diese Maschen sollte man kennen Abonniere uns
auf YouTube

Und es gibt noch eine weitere Möglichkeit der Verteilung, der sich Kriminelle bedienen. Hierfür greift man auf Web-Apps zu. Dies sind in dem Fall betrügerische Webseiten, die dem Homescreen des iPhones hinzugefügt werden und dort als App ausgeführt werden. Web-Apps sind natürlich vollkommen vogelfrei und können von Apple gar nicht überprüft werden.

Es gibt auch sinnvolle und nicht bösartige Web-Apps:

Was sagt und empfiehlt Apple?

Alles sehr beunruhigend. Doch was sagt Apple, was müssen die Nutzerinnen und Nutzer nun beachten, wie können sie sich schützen? Eine direkte Änderung der TestFlight-Prozesse ist vom iPhone-Hersteller nicht zu erwarten, schließlich sind auch zig ehrliche Entwickler darauf angewiesen. Stattdessen verweist Apple auf die Eigenverantwortung. Um sich vor Betrügern zu schützen, sollte man keine Apps und Software aus unbekannten Quellen installieren. Dies gilt selbst dann, wenn sie über die offizielle Plattform TestFlight vertrieben werden. Für noch mehr Sicherheitshinweise und Tipps verweist Apple auf eine eigens eingerichtete Webseite (bei Apple ansehen).