Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

Betrug im App Store durch gehackte iTunes-Konten
#1

mycodepack_parse_table('
[cell align=center]
Kreative Wege zu positiven Rezensionen

[row]
[cell]


[Bild: j6s3ywkh61ws08w6mjlk.png]

Die Erfolgsgeschichte des App Stores, welcher iPhone und iPad zu diesem unglaublichen Verkaufszahlen verholfen hat, hat auch seine Schattenseite.
Durch die Masse an Programmen und die hohe Zahl der täglich veröffentlichten Apps ist er zu einer unübersichtlichen Größe heran gewachsen. Für Entwickler wird es deshalb immer schwerer, die Aufmerksamkeit auf ihre Programme zu lenken. Sofern man es nicht unter die Top-50-Apps geschafft hat kann es schnell passieren, das man im Store-Nirwana versauert. Um in dieses Ranking zu kommen haben einige Entwickler eine Kreativität entwickelt, die ihre Apps teilweise vermissen lassen.
Apps durch Freunde und Bekannte bewerten zu lassen gehört hier noch zu den harmloseren Varianten, "Kunden" anzuwerben und für deren Rezensionen zu bezahlen dagegen ist schon hart an der Grenze zum Betrug. Mittlerweile hat sich daraus sogar schon ein eigener Geschäftszweig von Firmen entwickelt, die sich von Entwicklern dafür bezahlen lassen, ihr Programme durch eine hohe Zahl von Studenten und Praktikanten positiv bewerten zu lassen.
Um diese "Werbekosten" hat sich ein vietnamesischer Programmierer nun gekonnt gedrückt und für die Bewertung seiner Comics einfach kurzer Hand etliche iTunes-Acounts gehackt. Über diese gekaperten Accounts wurden Einkäufe im Wert von über 600€ getätigt und die gekauften Apps auch gleich mit einer positiven Rezension versehen.
Mittlerweile hat Apple diese Apps zwar entfernt und die entsprechenden Entwicklerkonten gesperrt, welcher Bug die Übernahme der Konten ermöglicht hatte bleibt aber immer noch unklar. Obwohl sich die gestohlenen Kontodaten nur auf US- und UK-Accounts beschränken solltet ihr trotzdem regelmäßig eure Einkaufsstatistiken und natürlich die Abbuchungen überprüfen. Ein sicheres Passwort, welches regelmäßig geändert wird, sollte ebenfalls selbstverständlich sein.
')

-> Anmeldung zum Test der iOS 9-Betas bitte per PM <-
Zitieren
#2

Ja, diese Benutzer-Reviews sind ja allgemein nicht unproblematisch. Man kann leider nicht garantieren, dass jeder der ein Review abgibt, das App erstens verstanden hat und es zweitens auch ausreichend lang "getestet" hat, bevor er etwas darüber schreibt. Allein die Anzahl der Leute, die sich in Reviews über "fehlende" Funktionen von Apps aufregen, die aber aufgrund der technischen Restriktionen seitens Apple gar nicht in Apps vorhanden sein können, spricht hier für sich.
Zitieren
#3

Hier geht es weniger um die Bewertungen sie haben accounts gehackt und damit ihre eigenen apps gekauft
Zitieren
#4

+ @ prabhu

dazu kommt noch, das anscheinend viele kiddies ein iphone/ipod touch haben, wenn man sich mal so die rechtschreibung etc anguckt.

Ne Ne, auf die Rezensionen verlass ich mich nicht mehr!
Zitieren
#5

@maxwi:

Schon klar, ich wollte nur zusätzlich daraufhinweisen, dass die Reviews auch ohne Manipulation schon problematisch sind.
Zitieren
#6

Achso ja das sehe ich ähnlich. Bislang konnte man sich zumindest in den einzelnen Kategorien aber auf die Top 100 verlassen was hier wohl nicht der Fall ist
Zitieren
#7

Super geil, ich habe mich echt weggeschmissen, als ich den Newsbeitrag gelesen habe Biggrin
Das nenne ich mal kreatives Marketing, aber im ernst, wer seine Daten nicht anständig sichert oder überall die selben Passwörter benutzt oder ähnliches, hat soetwas auch einfach verdient.....
Ich beobachte dieses Verhalten leider viel zu oft (z.B. Bei fast allen meiner Ex-Freundinnen, komme ich auch zum Teil noch Jahre (zum Teil >7 Jahre +) nach Beziehungsende in fast alle Accounts (selbst wenn ich die Passwörter nicht weiß, weil sie immer nach dem selben Schema gemacht werden z.B. Geburtsdatum + Name eines geliebten Verwandten oder des aktuellen Freundes Biggrin). Noch besser sind einige Freunde von mir, die einfach ein universal Passwort haben, dass für 99% aller Seiten geht, von Foren, über Mailaccounts, bis hin zum Onlinebanking.
Wer so mit seiner Sicherheit umgeht, hat es echt verdient, mal auf den Bauch zu fallen...
Zitieren
#8

Ganz ehrlich ich finde das du es verdient hast selber mal auf die Schnauze zu Fallen. Verdient hat so etwas keiner weil verschuldet hat es niemand. Wer weiß denn welche Lücke die "Entwickler" genutzt haben?
Man hoffentlich guckst du gleich in die Rechnung und 600€ echt.
Sorry das musste jetzt raus
Zitieren
#9

Danke @maxwi. Dem ist nichts mehr hinzuzufügen.
Zitieren
#10

@Maxwi,
dir ist hoffentlich bewusst, dass du aufgrund der rechtlichen Situation die Rechnung nicht zahlen musst, wenn dein Account gehackt wurde oder? Komm mal wieder zurück auf den Boden....
Mehr als ein "böser Schock" und etwas Arbeit bedeutet es für die Betroffenen nicht (vielleicht minimal finanzielle Belastungen).
Das Gleiche ist es, wenn generell mit deiner Kreditkarte Betrug ausgeführt wird und jemand deine Kreditkartendaten auch irgendeinem Billigstore hackt und damit für 1000€ einkaufen geht.
Dann wirst du die 1000€ auch von deiner Kreditkartengesellschaft erstattet bekommen und hast "nur" die Kosten, die aus den Sollzinsen bestehen. Aber auch hier gilt, wer die technologien, die einem Zur Sicherung der eigenen Kreditkartendaten zur Verfügung stehen (sms bei höheren Abbuchungen, zusätzliche Sicherheitssperre (z.B. Bei Visa Karten möglich, dass man ein passwort eingeben muss, bevor man damit im Internet einkaufen gehen kann) etc. nicht nutzt ist selber Schuld. Mal ganz abgesehen davon, dass jemand, der in einem Store einkauft, der vor ORT (im Shop) deine Daten speichert und nicht mit Kreditkartenunternehmen direkt arbeitet, so das die Daten NICHT an den Shop übermittelt, hat es auch hier wieder verdient, dass der Store gehackt wird und die Daten veruntreut.

Und nein, ich kann dieses ganze rumgeheule nicht nachvollziehen, wer seiner Sorgfaltpflicht nicht nachkommt, gehört bestraft, glücklicherweise (für die "Opfer") sieht das die deutsche Gesetzgebung dann doch noch etwas anders.
Zitieren
#11

@ expose

Die Hacker sind sicher über phishing an die Passwörter gekommen wie so oft.
Da hilft die Wahl des Passwortes rein gar nichts. Dort hilft nur sich mit einem Computer auszukennen um eine Mail analysieren zu können.

Auch gern verwendet sind Sicherheitslücken in Flash.

Was man ausschließen kann ist, dass die Hacker per Bruteforce an die Accounts rangekommen sind somit ist es erstmal egal ob das Passwort 1234 oder G65Thfn23_*k8 lautet
Zitieren
#12

So sicher ist das nicht, dass man nicht bezahlen muss, wenn sein Account gehackt worden ist. Gibt genug Urteile die das Gegenteil beweisen, beispielsweise wo einer verurteilt worden ist, weil er sein W-LAN nicht ausreichend gesichert hatte. Oder ein älteres (~70 Jahre) Pärchen musste um die 500€ zahlen, weil sie angeblich eine illegale MP3-Datei (Genre Metal, das hören ja so viele alte Menschen.) heruntergeladen hatten. Als Beweis diente eine IP-Adresse, die auf fragwürdige Weise ermittelt worden ist.
Zitieren
#13

@Fraaay, Maxafe,
Es ist wie so oft, wenn ich mich mit etwas nicht auskenne, muss ich entweder jemanden hinzuziehen, der Ahnung davon hat, mit dem Risiko leben, dass etwas schiefgehen kann oder ich muss es lassen.

Wer auf eine Phishingseite/Mail reinfällt, weil er sich den Absender nicht anschaut, weil er sich die Browseradresse nicht anschaut, weil er nicht Hinterfragt, ob ihn tatsächlich Apple anschreibt und sagt, hey wir haben deine Daten verloren, schick sie uns (Stichwort Naivität). Hat im Internet nichts verloren oder muss mit den Konsequenzen leben. Wer nicht autofahren darf/kann, tut das ja auch nicht oder zumindest sollte derjenige es nicht tun....

Das gilt auch für das W-Lan beispiel, wenn ich mein Netz ungesichert (oder mit WEP verschlüsselung) sichere, bin ich selber Schuld. Das Internet/PC´s Sachverhalte im Allgemeinen, werden immer gerne als "sonderform" genannt, wenn es um Kriminalität geht, dass liegt vermutlich daran, dass ein großer Teil der Menschen in unserem Land keine Wissen hat, dass über die grundsätzliche Windowsbedienung hinaus läuft und schon wird geweint, wenn jemand durch die offene W-Lan Tür geht und etwas böses macht.
Wenn jemand aber eine 500€ Uhr auf seinem Fensterbrett liegen lässt und das Fenster ist sperangelweit offen, würde sich auch keiner Beschweren, wenn dann einer zugreift, aber das ist ja dann was grundliegend anderes....
Ich hasse solche Argumentationen, wer keine Ahnung von etwas hat, sollte es nicht tun und da darf man keine Ausnahmen beim Internet machen.

Da ich nicht glaube, dass ich hier mit einigen Leuten auf einen grünen Zweig kommen werde, beende ich an dieser Stelle auch die Diskussion von meiner Seite aus, manche Leute wollen (und können?!) es offenbar einfach nicht verstehen. Klar, es gibt immer Fälle, in dennen jemand unschuldig (und Unschuld beeinhaltet hier eindeutig, keine absolute Dummheit/Naivität) in eine unschöne Situation gekommen ist, für die er nichts kann, aber ich behaupt 90% aller "schlimmen sachen", die im Internet passieren, sind auf die Unfähigkeit/Unwissenheit/Naivität des Bedieners zurück zu führen und in den anderen 10% greift die von mir erwähnte Gesetzeslage.
Zitieren
#14

@expose:

Grundsätzlich hast du ja sicherlich Recht mit deinen Ausführungen. Ich persönlich hoffe allerdings, dass du dementsprechend aber auch deine Ex-Freundinnen und deine Freunde einfach mal auf deren problematische Passwörter etc. hinweist. Wenn ich deinen Post oben so lese, kommt mir aber eher der Verdacht, dass du das nicht tust, sondern dir bei deinen Ex-Freundinnen offensichtlich noch nach mehr als sieben Jahren höchstwahrscheinlich unerwünschterweise Zugang zu deren Accounts verschaffst und sie nicht darauf aufmerksam machst. Sonst wüsstest du ja nicht, dass die Passwörter noch stimmen, und das nach über sieben Jahren.

:thumbdown:
Zitieren
#15

@Prabhu Deva,
selbstverständlich mache ich meine Freunde darauf aufmerksam! Und auch meine Ex-Freundinnen, viele Menschen sind aber leider sehr beratungsresistent und ich bin recht neugierig (nein mich interessieren nicht die Mails als solche, da ich zu den meisten eh kaum/keinen Kontakt mehr habe), ich bin einfach nur neugierig, ob immer noch die selbe Mentalität in der Passwortvergabe vorherrscht, trotz zum Teil mehrer Hinweise von mir darauf, dass zu ändern.
Mir bedeuten meine Freunde viel, und das gilt auch für meine Ex-Freundinnen, wenn ich nicht einmal sehr viel für sie empfunden hätte, wäre ich nicht mit ihnen zusammen gewesen, entsprechend will ich auch heute nicht, dass sie schaden nehmen (und nein, ich hatte noch nie eine "böse Trennung" inklusive Rosenkrieg oder ähnlichem und ich wünsche auch keiner meiner Ex-Freundinnen irgendetwas böses!). Ich bin ehrlich gesagt auch überrascht, dass du denkst, ich würde sie nicht darauf aufmerksam machen, dafür hätte ich keinen Grund! Was sollte ich den für einen Nutzen daraus ziehen?
Zitieren
#16

ich stimme dir generell zu expose, aber vor Kriminalität gibt es keinen 100%igen Schutz und ob jmd. in mein Auto einbricht mit einem Trick ohne Scheibe zerstören oder via Flash-Lücke auf den Computer kann beides böse enden. Und da sind Sprüche wie "geschieht es Recht" einfach fehl am Platz.
Zitieren
#17

Ich denke überhaupt nichts. Und wenn du sagst, dass du alle darauf hinweist, nehme ich das natürlich zur Kenntnis und unterstelle dir nichts. Hat sich nur etwas komisch angehört, wenn jemand davon erzählt, dass er nach über sieben Jahren noch in die Accounts seiner Exen kommt und dies offensichtlich auch macht -- auch wenn er nach eigener Aussage sich dabei nicht für die Mails o.ä. interessiert. Aber was soll's, ich halte mich da jetzt raus, bin ja nicht beteiligt.
Kaffee
Zitieren
#18

@Fraaay,
ich muss dir voll und ganz zustimmen, es gibt immer ein paar Menschen, die unverschuldet in solche Situationen kommen (das meinte ich mit den besagten 10%), die sind mit meinen Ausführungen aber absolut nicht gemeint. Ich meinte damit ausschließlich die restlichen 90%, meistens "selber schuld sind" es sich aber nicht eingestehen wollen. Für wirklich unschuldige ist dieses natürlich nicht gemeint, es ist nur eine Frage der Definition wer "wirklich unverschuldet" ist und es nicht hätte besser machen können und wer sich einfach nur zu dumm angestellt hat. Wenn jemand in das Auto von jemand andem Einbricht und er nichts (verhältnismässiges!) hätte tun können, um das zu verhindern, fühle ich natürlich mit der Person, wenn er sein Auto hat offen stehen lassen, denke ich, wer so naiv/nachlässig ist, muss mit den Konsequenzen leben.

@Prabhu Deva,
Es freut mich, dass die Sache damit aufgeklärt ist. Wer mir was meine Aussagen angeht glaubt oder nicht (ob ich z.B. Wirklich keine Mails gelesen habe), ist für mich auch ehrlich gesagt völlig nebensächlich, ich weiß ja, dass ich es nicht getan habe und muss mich daher nicht vor Personen, die ich nicht kenne und die mich nicht kennen Rechtfertigen. Ich wollte das hier nur nich so unkommentiert im Raum stehen lassen, sonst hätten das wohl möglich noch mehr Leute geglaubt.
Zitieren
#19

(05.07.2010, 13:39)expose schrieb:  Wenn jemand aber eine 500€ Uhr auf seinem Fensterbrett liegen lässt und das Fenster ist sperangelweit offen, würde sich auch keiner Beschweren, wenn dann einer zugreift, aber das ist ja dann was grundliegend anderes....

Die Argumentation schockt mich. Ohmy

Was ist mit dem Unrechtsbewusstsein passiert?

Wenn Du Dir etwas nimmst, was Dir nicht gehört ist das Diebstahl. Ob dabei das Fenster offen ist oder nicht ist völlig gleich. Nur weil bei Geld der Eigentumsnachweis einigermaßen schwierig zu führen ist, heisst das ja noch nicht dass es Freiwild ist.

Ich bin mir sicher die Polizei interessiert das oben beschriebene Vergehen mit Sicherheit. (Was die Versicherung dazu sagt, ist wiederum eine andere Geschichte.)

Du verwechselst eindeutig Opfer und Täter. Das finde ich erschreckend.

Es ist eine Sache ungünstige Gelegenheiten zu vermeiden, aber eine ganz andere Sache Opfer zu Tätern zu machen, wie Du es hier tust.

Ich kann nur hoffen, dass ich das von Dir alles ganz furchtbar missverstanden habe.
Zitieren
#20

2holdon hat Recht, dass es in beiden Fällen Diebstahl ist. Nur zählt es in dem Beispiel mit dem Geld auf dem Fensterbrett bei geöffnetem Fenster (im Erdgeschoss direkt an der Straße Zwinkern) wohl nicht als Einbruch. Soweit zumindest mein juristisches Laien-Halbwissen. Versicherungstechnisch dürfte man aber auch schlechte Karten haben, wenn man sein Geld derart aufbewahrt.
Zitieren


Möglicherweise verwandte Themen…
Thema / Verfasser Antworten Ansichten Letzter Beitrag
Letzter Beitrag von gado
09.02.2012, 14:58



Benutzer, die gerade dieses Thema anschauen: 6 Gast/Gäste