Um an Geld von Nutzern von Apple heran zu kommen, benutzen als Fitness-Tracking-Tools getarnte Apps den Fingerabdruck der Nutzer. Sobald die Opfer solcher Apps den Fingerabdruck für Fitnesszwecke scannen wollen, wird der Touch-ID-Zahlmechanismus von den Apps ausgelöst und die Nutzer auf diese Art abgezockt.
Die Nutzer versprechen sich von Fitness-Apps Unterstützung auf ihrem Weg zu einem gesünderen Lebensstil und der Gewichtsabnahme. Unter dem vielfältigen Angebot an Fitness-Apps gibt es jedoch auch solche, die damit die Nutzer abzocken wollen. Der IT-Sicherheitsdienstleister Eset hat herausgefunden, dass man solche schädliche Apps bis vor Kurzem noch im App Store von Apple herunterladen konnte.
„Fitness Balance App“ oder „Calories-Tracker App“ nennen sich solche Fake-Fitness-Apps. Auf den ersten Blick wollen sie die Nutzer von Apple in eine gesunde Fitness-Bahn lenken. Solche Apps können Kalorien zählen, den BMI der Nutzer errechnen oder sie erinnern die Nutzer daran, genügend Wasser zu sich zu nehmen. Die Nutzer bezahlen für die Benutzung dieser Apps jedoch unerwartet einen hohen Preis.
Der Trick funktioniert folgendermassen: Sobald sich ein Nutzer von Apple eine dieser Apps startet, wird ein Scan des Fingerabdrucks von dem Benutzer verlangt. Danach werden angeblich die personalisierten Diätempfehlungen und Tracker für Kalorien angezeigt. Direkt nachdem der Nutzer seinen Fingerabdruck gescannt hat, öffnet sich in den Apps ein Popup-Fenster. In dem Popup-Fenster werden unerwartet hohe Preise angezeigt wie etwa 119,99 Dollar, 139,99 Euro oder 99,99 Dollar. Die Zahlung des hohen Preises wird mit dem Scannen des Fingerabdrucks automatisch ausgelöst.
Der IT-Sicherheitsdienstleister Eset berichtet, dass die Popup-Fenster mit den Kaufinformationen von solchen Apps, dem Nutzer nur eine Sekunde lang angezeigt werden. Somit hat der Nutzer keine Möglichkeit auf die Situation entsprechend zu reagieren und die Zahlung des hohen Preises noch zu verhindern. Durch den Scan des Fingerabdrucks autorisiert der Nutzer der App die Zahlung. Die Betrüger fordern dann den horrenden Preis von ihren Opfern ein.
Inzwischen wurden die oben erwähnten schädlichen Apps von Apple aus dem Angebot in ihrem App Store entfernt. Alle dieser Apps hatten durchwegs positive Bewertungen von anderen Nutzern erhalten. Durch gefälschte Bewertungen von Nutzern wägen die Betrüger ihre potenziellen Opfer in Sicherheit. Deswegen arbeiten viele Abzocker gerne mit solchen gefälschten Einschätzungen von angeblichen Nutzern zu ihren Apps.
Apple lässt in seinem App Store keine Sicherheitsprodukte zu. Der Sicherheits-Spezialist von Eset, Thomas Uhlemann, rät daher allen Nutzern, die eine Fitness-App herunterladen wollen, die Apps und die vorhandenen Bewertungen davon, vor dem Herunterladen kritisch zu prüfen.