Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

Gehackte iTunes-Accounts: Eine Übersicht
#1

mycodepack_parse_table('
[cell align=center]
[row]
[cell]

[Bild: 02y5yv5ihjlpasvmkxeq.png]

Viele Inhaber eines iTunes-Accounts trauen in letzter Zeit ihren Augen nicht: Da werden von Apple Käufe von Apps benachrichtigt, von denen man noch nie etwas gehört hat. Da werden In-App-Käufe in Rechnung gestellt, ohne dass man die zugehörige Apps jemals erworben hat. Manche der Betroffenen haben nicht einmal ein iDevice. Da sich diese Meldungen auch bei iszene in letzter Zeit häufen, soll dieser Bericht eine Übersicht bieten, was es mit diesen gekaperten Accounts auf sich hat und was zu tun ist.

Bei der schieren Masse von iTunes-Accounts, Schätzungen sprechen von 250 Millionen, von denen die meisten eine Zahlungsmöglichkeit hinterlegt haben, ist klar, dass diese zu einem begehrten Ziel von Hackern geworden sind. Die Gleichmäßigkeit, mit der die Betrugsmeldungen zu verfolgen sind, zeigt auch, dass es sich um ein andauerndes Problem handelt, das Apple nicht abestellen kann. Im folgenden beschäftige ich mich daher, soweit es mir möglich ist, mit den Hintergründen, der ersten Hilfe und der Prävention.


Welche Apps sind betroffen und wem nützt es?

Oftmals sind chinesische Apps betroffen, die hierzulande niemand kennt. Entsprechend häufen sich die Negativbewertugen im App Store. Dabei können die Herausgeber der App in der Regel gar nichts dafür. Es gibt z.B. eine chinesische Plattform, die gehackte iTunes-Accounts für kleines Geld (wenige Dollars) anbietet. Momentan werden dort ca. 50.000 Accounts "gehandelt". Bei diesem Angebot ist es für entsprechend kriminelle User schlicht billiger, über einen gehackten Account die In-App-Käufe abzuwickeln um für das bevorzugte Spiel Goodies zu erwerben, als diese selber zu bezahlen.

Ein weiteres beliebtes Feld für betrügerische In-App-Käufe sind aus eben diesen Gründen auch Coins von Online-Poker und anderen Glücksspielen.

Was passiert da eigentlich?

Einfach gesagt: Jemand ist des Kennwortes habhaft geworden und kauft nun so lange ein, bis der Account gesperrt wird. Dabei spielt es eine untergeordnete Rolle, wie sicher und kompliziert das Kennwort ist. In den meisten Fällen ist davon auszugehen, dass das Kennwort per Keylogger oder sonstiger Malware auf dem Rechner des Geschädigten abgegriffen wurde. Weiterhin ist es denkbar, dass der Geschädigte auf eine E-Mail hereingefallen ist, die ihn dazu aufforderte, Accountangaben oder Zahlungsmittel zu "verifizieren". Auf solche Mails fallen mitunter auch alte Hasen herein, wenn die entsprechend gefälschten Seiten entsprechend gut gemacht sind.

Eher selten wird es der Fall sein, dass Kennwörter mit der sog. Brute-Force- oder Wörterbuchmethode geknackt werden. Das ist zu aufwändig; außerdem lässt Apple nur eine begrenzte Anzahl von Fehlversuchen zu, bevor der Account gesperrt und der rechtmäßige Inhaber benachrichtigt wird.

Welche Accounts sind betroffen?

Von der missbräuchlichen Nutzung sind dem Vernehmen nach Accounts mit Guthaben und mit Zahlung per Click & Buy betroffen; Inhaber von Kreditkarten scheinen nicht geschädigt zu werden. Das hat übrigens einen ganz einfachen Grund: Bei einem iTunes-Kauf über ein neues Gerät, fragt Apple erneut nach dem dreistelligen Sicherheitscode der Kreditkarte. Den haben die Kriminellen aber nicht. Das heißt natürlich nicht, dass nicht auch Accounts mit Zahlung per Kreditkarte geknackt wurden. Sie nützen den Kriminellen aber nichts. Da Click & Buy hier in Deutschland eher ein Randdasein fristet und eigentlich nur im Zusammenhang mit iTunes genutzt wird, sei ausdrücklich davor gewarnt, aus Gründen der Bequemlichkeit für iTunes und Click & Buy ein und dasselbe Kennwort zu verwenden.

Was sollen Betroffene tun?

Auch wenn es zunächst widersinnig erscheint, sollten sie eines nicht tun: Nämlich die Abbuchung vom Bankkonto stornieren. Da hierbei Apple und Click & Buy einen Zahlungsausfall verbuchen, zieht diese Maßnahme nur noch größere Probleme nach sich.

Zunächst sollte das Kennwort des iTunes-Accounts unverzüglich geändert werden. Hierzu ruft man die Seite https://appleid.apple.com auf und wählt die Option "Account verwalten". Dann wählt man "Kennwort zurücksetzen" und wählt das Verfahren mit den Sicherheitsfragen.

Als nächstes setzt man sich mit Apple in Verbindung. Das geht über die allgegenwärtigen Buttons "Ein Problem melden", die im iTunes-Account oder auch schon in der Benachrichtigung über den Kauf enthalten sind. In letzter Zeit hat sich Apple recht kulant gezeigt und die Kosten für unrechtmäßige Käufe erstattet. Weitere Maßnahmen sind dann oftmals nicht erforderlich.

Wie kann ich mich schützen?

Sollte eine Mail eintreffen, die dazu auffordert, bei iTunes irgendetwas zu verifizieren, sollte man größte Vorsicht walten lassen und nach Möglichkeit keine enthaltenen Links anklicken. Alle Einstellungen kann man innerhalb von iTunes oder über appleid.apple.com vornehmen. Dieser Weg ist wesentlich sicherer.

Weiterhin sollte man stets überprüfen, ob der eigene Rechner noch virenfrei ist. Malware kommt inzwischen kaum noch über infizierte Downloads auf den Rechner. Eine viel größere Gefahr stellen präparierte Webseiten und veraltete Java- und Flash-Implementierungen dar.

Eine letzte Maßnahme sollte sein, sicherheitsrelevante Tätigkeiten im Rechner nicht in öffentlichen Netzwerken durchzuführen. Entsprechend versierte Hacker können den Datenverkehr an öffentlichen Hotspots belauschen und nach Belieben Kennwörter, PINs u. ä. abfangen.
')
Zitieren
#2

Super Thread....
Sollte vielen helfen wenn sie Probleme haben!

Bei mir war es eine App Namens "Texas Poker" für 79,99 Euro und eine Zusatzapp für 15,99 Euro

Fazit:
Ein Anruf bei Apple, mein Account wurde erstmal gesperrt auch der von Clickandbuy, AppStore Passwort sofort geändert mit Hilfe des Apple Mitarbeiters, eine Woche später hatte ich meine Geld von Apple wieder bekommen...

Künftig mache ich alles über Guthabenkarte Biggrin

Wobei es glaub auch nur um C&B geht denn über Kreditkarte ist es wohl nicht so einfach
Zitieren
#3

Wie kommen solche Keylogger denn auf dem Rechner? Und werden die von Antivirenprogrammen erkannt? Ist es denn dann nicht gefährlich Programme wie 1Password zu benutzen? Da müssen die Hacker ja nur ein Passwort ausspionieren und haben damit alle Passwörter.

Danke für den Artikel.
Zitieren
#4

Wenn Malware sog. "Zero-Day-Exploits" ausnutzt, dann spioniert sie u. U. den befallenen Rechner aus, bevor der Virenscanner eingreifen kann.

Wenn ich ausserdem mitverfolge, wie nachlässig viele Anwender mit Tools und Tweaks für das iPhone umgehen und kritiklos alles installieren, was irgendwie nach "nützlich" aussieht, so hoffe ich, dass sie bei ihrem PC/Mac mehr Vorsicht walten lassen.
Zitieren
#5

Für das iPhone gibt es die App Firewall iP. Mit der kann man überwachen, ob etwas nach draussen sendet oder nicht. Gibt es so etwas auch für den Mac?
Zitieren
#6

Little Snitch ist so ein Programm.
Zitieren
#7

Zitat:Ist es denn dann nicht gefährlich Programme wie 1Password zu benutzen?
Oft werden Keylogger verwendet. Für den Fall ist 1Password sogar sehr sicher. Der Angreifer kennt dann das 1Password, aber nicht die enthaltenen Passwörter. Etwas schlimmer wird es, wenn auch die Zwischenablage aufgezeichnet wird. Kann aber auch mit dem direkten Browser Plugin umgangen werden. Wenn jemand natürlich einfach alles sendet, dann hilft nichts mehr. Ist immer alles relativ zu betrachten.

Wenn z.B ein Bekannter ein Trojaner/Virus auf deinem PC installieren will und Programmierkenntnisse hat und sich etwas einliest, dann bekommt er den Trojaner stealth, somit erkennt der Virenscanner den Schädling nicht. Da kannst du auch nichts gegen machen. Es gibt Virenscanner, die dann auch unbekannte Viren erkennen können, aber da kommt es oft zum Fehlalarm, was den User verunsichert. Der User selbst ist dann meistens nicht in der Lage, die Meldung richtig einzuordnen, ob jetzt schädlich oder nicht.
Zitieren
#8

Naja bei der Creditcard muss man beim Einrichten die Sicherheitszahl angeben, die die Hacker ja nicht haben. Von daher ist es vermeintlich "unmöglich" für Hacker, darüber Etwas zu kaufen Zwinkern
Zitieren
#9

(29.01.2012, 15:51)gado schrieb:  Etwas schlimmer wird es, wenn auch die Zwischenablage aufgezeichnet wird. Kann aber auch mit dem direkten Browser Plugin umgangen werden. Wenn jemand natürlich einfach alles sendet, dann hilft nichts mehr. Ist immer alles relativ zu betrachten.

Was meinst du mit umgangen werden? Danke für die Infos.

Zitieren
#10

Es gibt für alle möglichen Browser ein 1Password Plugin. Zumindest für alle Passwörter auf Webseiten kann man dann das Passwort direkt eintragen lassen vom Plugin, somit geht das nicht über die Zwischenablage.
Zitieren
#11

Danke.Habe ich auch installiert. Wusste jetzt nicht was du damit gemeint hast.
Zitieren
#12

Meinem Bruder und mir ist das auch passiert. Bei meinem Bruder waren es 99€ und bei mir wurden zum Glück nur kostenlose Apps geladen und ich bekam lediglich eine Mail von Apple das von einem anderen Computer eine App geladen wurde. Somit habe ich sofort mein PW geändert.
Zitieren
#13

Ich ändere meine Passwörter zum Ende des Monats immer Smiley. Ist halt bisschen Arbeit.

Ich helfe gerne über Team Viewer PN an mich Smiley.
Zitieren
#14

Wenn man einen Keylogger einsetzt, dann hat man auch den Sicherheitscode von einer Kreditkarte ...

Es gibt sooooviele Trojaner, die sich mit einem Crypter FUD machen lassen (FUD = FullUndetected ). Dann ist der Server erstmal von keinem Antivirusprogramm erkennbar, bis den einer bei virustotal oder etc. hochlädt. Selbst dann brauchen die Antivirenhersteller einige Tage bis Wochen, bis die sogenannte Schadsoftware erkannt wird!

- iPhone 6 SpaceGrey, 64GB, iOS 10.2 - yalu102b7 -
Zitieren
#15

Ich bin insbesondere bei Cydiakäufen vorsichtig und ändere nach Paypalzahlungen für Apps und Tweaks mein Paypal-Passwort.
Zitieren
#16

Wenn du bei Cydia mit paypal zahlst ist das Risiko genau so wie als wenn du wo anders mit paypal zahlst. Auf die mobile Seite von paypal bin ich auch schon von anderen Internetseiten geleitet worden.

Ich helfe gerne über Team Viewer PN an mich Smiley.
Zitieren
#17

welche programme verhindern denn keylogger und malware?
kann das Avira Antivir?
Zitieren
#18

(29.01.2012, 17:20)multiplex schrieb:  Ich bin insbesondere bei Cydiakäufen vorsichtig und ändere nach Paypalzahlungen für Apps und Tweaks mein Paypal-Passwort.

Also soweit vertraue ich da saurik schon, dass er meine Passwort nicht ausliest. Wenn das raus kommen würde, dann wäre sein Geschäft doch ruiniert. Der liest 100% keine Passwörter aus.
Zitieren
#19

Also Ich hatte jetzt erst am 10.1. das Problem bei mir waren es über 400€. Ich hatte ein sehr einfaches Passwort. Ich wurde von Click and Buy eher informiert als von iTunes. Ich habe als erstes Click and Buy kontaktiert zu meinem Glück ist der Service telefonisch erreichbar. iTunes ja nur über Email und 48 Stunden Bearbeitungszeit.
Click and Buy hatte ausdrücklich gesagt ich soll wenn es abgebucht wird sofort zurück buchen. Wenn dann per Email die Rechnung über diese Rückbuchung kommt sollte ich mich noch mal melden.
In der Zeit hatte ich das ganze mit iTunes geklärt und und eine schriftliche Bestätigung das es sich um einen Betrug handelt. Click and Buy hatte das ganze ohne zuzucken angenommen und diese Rechnung antakta gelegt und sogar 15 € überwiesen für meinen Ärger.
Zitieren
#20

Ganz genau so war es bei mir auch... Ende letzten Jahres...
sollte auch das Texaspoker App gekauft haben und den Inapp Kauf ... muss sagen
muss sagen alle waren sehr kulant... aber sie sahen es ja an meinem kaufverhalten das ich das nicht wahr...[/b]


(29.01.2012, 15:27)ST Tina schrieb:  Sup[b]er Thread....
Sollte vielen helfen wenn sie Probleme haben!

Bei mir war es eine App Namens "Texas Poker" für 79,99 Euro und eine Zusatzapp für 15,99 Euro

Fazit:
Ein Anruf bei Apple, mein Account wurde erstmal gesperrt auch der von Clickandbuy, AppStore Passwort sofort geändert mit Hilfe des Apple Mitarbeiters, eine Woche später hatte ich meine Geld von Apple wieder bekommen...

Künftig mache ich alles über Guthabenkarte Biggrin

Wobei es glaub auch nur um C&B geht denn über Kreditkarte ist es wohl nicht so einfach

Zitieren


Möglicherweise verwandte Themen…
Thema / Verfasser Antworten Ansichten Letzter Beitrag



Benutzer, die gerade dieses Thema anschauen: 5 Gast/Gäste