Apps uit de App Store sluizen geld door naar cybercriminelen
Gepubliceerd: Dinsdag 6 juli 2010
Auteur: Kristian van Tuil
Kwaadwillende ontwikkelaars zijn erin geslaagd om nietsvermoedende iTunes Store klanten grote sommen geld afhandig te maken. Met name gebruikers met een creditcard lopen risico.
Ondanks het strenge toelatingsproces voor de App Store van Apple zijn er een aantal applicaties die geld doorsluizen naar malafide ontwikkelaars. Hackers hebben met de accountinformatie van iTunes klanten grote aantallen besmette apps gekocht. Geruchten op de site MacRumors spreken over duizenden accounts in de VS, Groot-Brittannië en Italië die op deze manier soms honderden dollars lichter zijn gemaakt.
Volgens MacRumors is het nieuws van gehackte iTunes accounts weliswaar een groot probleem, maar zijn er al sinds januari 2008 meldingen van getroffen gebruikers en is er geen direct bewijs voor een toename in het aantal. Via de App Store kunnen gebruikers met iTunes applicaties voor de iPhone, iPod en iPad kopen, die met behulp van een creditcard, cadeaukaart of automatische overschrijving worden afgerekend.
Boekenfraude
Apple heeft nog niet officieel op de berichtgeving gereageerd, dus het blijft tot die tijd nog gissen naar de exacte omvang van het probleem dat nu naar buiten is gekomen. De stroom geruchten kwam gisteren op gang toen bekend werd dat de Vietnamese hacker Thuat Nguyen 41 slecht gekopieerde bestseller ebooks in de top 50 van de boekenafdeling van de iTunes Store had gekregen. Hij had via gehackte accounts een groot aantal van zijn eigen Vietnameestalige boeken aangeschaft. Apple heeft de boeken van de Vietnamees inmiddels verwijderd.
Volgens de blog van The Next Web zijn bij de fraude meerdere ontwikkelaars betrokken. TNW adviseert gebruikers eerdere aankopen te controleren, het wachtwoord voor de dienst aan te passen en niet langer via een credit card te werken, maar via een cadeaukaart. Een ontwikkelaar meldt dat Apple developers voor de App Store intussen heeft gecontacteerd en dat een onderzoek is gestart.
Apple Insider meldt dat met name met aanvallen vanuit China grote hoeveelheden iTunes accounts worden overgenomen. Via de site Taobao.com worden de accountgegevens vervolgens aan meerdere personen verhandeld. Met de ontvreemde gegevens zouden honderden dollars aan applicaties besteed voordat Apple de account tijdelijk blokkeert.
App Store onder vuur
Het incident roept de vraag op in hoeverre Apple nagaat of de ingeschreven ontwikkelaars bonafide zijn. Het internetadres dat de Nguyen had opgegeven leidt namelijk naar een niet bestaand domein. Ook kunnen vraagtekens gezet worden bij de manier waarop Apple applicaties voor de App Store goedkeurt.
Het nieuws dat iTunes gebukt gaat onder "junk-apps" kan weleens nadelig voor het Californische bedrijf uitwerken. Apple gaat er namelijk prat op dat producten in de online winkel zorgvuldig geselecteerd worden en dat de App Store een stuk netter is dan Google's concurrerende Android Market. Zo verbiedt Apple seksueel getinte applicaties al sinds de oprichting.
Bron: Computerworld
Bron: Techworld
De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.
