
iTunes geplaagd door frauduleuze apps
Kwaadwillenden zijn erin geslaagd om nietsvermoedende iTunes Store-klanten grote sommen geld afhandig te maken. Met name gebruikers met een creditcard lopen risico.
Kwaadwillenden zijn erin geslaagd om nietsvermoedende iTunes Store-klanten grote sommen geld afhandig te maken. Met name gebruikers met een creditcard lopen risico.

iTunes geplaagd door frauduleuze apps
Kwaadwillenden zijn erin geslaagd om nietsvermoedende iTunes Store-klanten grote sommen geld afhandig te maken. Met name gebruikers met een creditcard lopen risico.
Ondanks het strenge toelatingsproces voor de App Store van Apple zijn er diverse applicaties die geld doorsluizen naar malafide ontwikkelaars. Hackers hebben met de accountinformatie van iTunes-klanten grote aantallen apps gekocht. Geruchten op de site MacRumors spreken over duizenden accounts in de Verenigde Staten, Groot-Brittannië en Italië die op deze manier soms honderden dollars lichter zijn gemaakt.
Volgens MacRumors is het nieuws van gehackte iTunes-accounts weliswaar een groot probleem, maar zijn er al sinds januari 2008 meldingen van getroffen gebruikers en is er geen direct bewijs voor een toename in het aantal. Via de App Store kunnen gebruikers applicaties voor de iPhone, iPod en iPad kopen, die met behulp van een creditcard, cadeaukaart of automatische overschrijving worden afgerekend.
Boekenfraude
De meldingen kwamen dit weekend op gang toen bekend werd dat de Vietnamese hacker Thuat Nguyen 41 slecht gekopieerde bestseller e-books in de top 50 van de boekenafdeling van de iTunes Store had gekregen. Hij had via gehackte accounts een groot aantal van zijn eigen Vietnameestalige boeken aangeschaft. Apple heeft de boeken van de Vietnamees inmiddels verwijderd.
Volgens de blogpost van The Next Web zijn meerdere ontwikkelaars betrokken bij de fraude. TNW adviseert gebruikers eerdere aankopen te controleren, het wachtwoord voor de dienst aan te passen en niet langer via een creditcard te werken, maar via een cadeaukaart. Een ontwikkelaar meldt dat Apple betrokken developers voor de App Store intussen heeft gecontacteerd en dat een onderzoek is gestart.
App Store onder vuur
Het incident roept de vraag op in hoeverre Apple nagaat of de ingeschreven ontwikkelaars bonafide zijn. Het internetadres dat Nguyen had opgegeven leidt namelijk naar een niet bestaand domein. Ook kunnen vraagtekens gezet worden bij de manier waarop Apple applicaties voor de App Store goedkeurt.
Het nieuws dat iTunes gebukt gaat onder “junk-apps” kan weleens nadelig uitpakken voor het Californische bedrijf. Apple gaat er namelijk prat op dat producten in de online winkel zorgvuldig worden geselecteerd en dat de App Store een stuk netter is dan Google’s concurrerende Android Market. Zo verbiedt Apple seksueel getinte applicaties, al sinds de oprichting van zijn online-applicatiewinkel.
Bron: Computerworld.
Dat kan toch makkelijk zat gratis zonder accountje op Redtube.com of Pornhub.com of andere van dat soort sites
Zo laag als mensen die zeuren over typefouten kom je nou eenmaal niet makkelijk.
Klaarblijkelijk niet. =P
echo... nietus
( ik pas me maar even aan jouw niveau aan, leuk dat je die drollen vergelijking tenminste hebt opgepikt ;)
ps, met excuus aan alle drollen van deze wereld
Aha, is dát de maatstaf? Ja, daar zal ook Toyota vast zijn beslissing auto's terug te halen op gebaseerd hebben!
Het lijkt me een heel stuk zinvoller om als bedrijf zélf de problemen tot op de bodem uit te zoeken. Maar ja, dat past niet in jouw straatje...
Sorry dat ik je alweer corrigeren moet, maar je bent weer aan het spiegelen. Ik probeer hier gewoon te reageren, maar ik struikel constant over drollen die jij links en rechts achterlaat. Als jij stopt met je kinderachtige getroll dan zou Webwereld een veel betere plaats worden.
irritatie? Nee, je doet erg kinderachtig met heel flauwe grapjes ( als je het al grapjes kunt noemen)
Maar als jou ( zonder W) dat gelukkig maakt zal ik je niet stoppen ;)
Je kunt je beter met die teksten ( en mij dus) bezig houden dan het afzeiken van andere gebruikers hier.
Hier zaten er ook al weer 2 in, dus maak er maar driedubbel van. Maar als het je zo irriteert dat iemand je er op wijst, maak er dan zelf ook niet steeds misbruik van.
Maar wil je nu dan dat ze nu onmiddellijk alle iPhone 4 toestellen terug gaan roepen? Zou het niet iets zinvoller zijn om Apple eerst een oplossing te laten verzinnen? Ik denk dat dat is wat Bekhof bedoelt.
Je kan nu alle toestellen terug halen, er een strook plakband omheen plakken en beweren dat het probleem opgelost is. Of je kan het tot op de bodem uitzoeken, bekijken wat de beste oplossing is en dan actie ondernemen.
Zo doen de meeste rationeel handelende bedrijven dat wel volgens mij.
Ik vind dat daar toch een flink verschil zit. Een fout in een boordcomputer van een auto kan mensenlevens kosten. Dat kan je van deze fouten toch niet echt beweren.
En volgens mij is Toyota bij de laatste fouten ook niet onmiddellijk een terugroep actie gestart. Daar is ook grondig onderzoek aan vooraf gegaan.
die kun je nauwelijks gemist hebben, de pers en het internet staat er vol mee.
Moet ik ze herhalen of ga je zelf even kijken?
Dit pas ná grondig onderzoek, en niet gelijk als er een aantal mensen begint te roepen.
Als er zaken niet in orde zijn, dienen die opgelost te worden en dient de consument er in ieder geval niet bij in te schieten, maar dit kan toch echt alleen maar als exact duidelijk is wat de problemen zijn.
Ja dat klopt: het ging hier echter over het al dan niet moeten hebben van een creditcard.
Daarbij kun je ook gebruik maken van een iTunes Giftcard.
Beetje triest dat de 'minnaars' een fatsoenlijk (en juist) antwoord op een vraag zo waarderen, maar dat zegt meer over deze personen...
zo, je hebt me betrapt op een typefout. JouW dag is weer goed ;)
Even opgezocht, het ziet er uit als een soort PayPal.
Voor registratie moet je de volgende zaken opgeven: E-mailadres, Aanspreekvorm (de heer / Mevrouw), Voornaam, Straat, Huisnummer, Adresaanhang, Postcode, Plaats, Land, Mobiel nummer (voor mobiele telefoonverificatie), en Bankrekening nummer*.
*Weet ik niet zeker aangezien ik niet verder ben gekomen dan de eerste pagina, maar volgens de Iphoneclub forum kun je een bankrekening opgeven waar het geld Automatisch van wordt afgeschreven.
Je moet dus nog steeds je gegevens bekend maken voor het downloaden van gratis apps.
Misschien wel, maar de boom zal wel zwakke takken moeten hebben. Anders waait die wind er wel doorheen zonder schade aan te richten.
Ik heb zelf het idee dat het spreekwoord niet toepasbaar is in dit geval. Wind is absoluut non-discriminatoir, wat je van hackers niet kunt zeggen. Die richten zich op de doelen waar ze de meeste opbrengst verwachten.
Ik heb het gezocht in de Dikke VanDale, maar volgens mij verzin je nu zelf woorden.
@alex103 toch vind ik dat apple zich er wel makkelijk vanaf maakt,als je ziet wat toyota en andere merken doen als er een foutje inzit dat ze toch zo,n hele serie producten terugroepen
he he een discussie over apple zonder lady gaga dat ken niet,ik dacht eerst dat je op vakantie was maar gelukkig ben je er weer.
ik zie hier weer minnars.. graag reactie ipv een laffe min. Ben je het er niet mee eens.? Zeg dat dan en vertel wat je wel denkt.
Of je durft niet en drukt liever anoniem op die min ;)
Dan ondersteun je dus mijn stelling, mensen willen graag anoniem zijn maar dat kan niet als je iets wilt kopen.
Ik heb gewoon zonder creditcard een account kunnen aanmaken via 'Click and Buy'. Werkt nu al 3 jaar probleemloos: wat je aanschaft, wordt eens per week afschreven. Geen probleem!
Vertel. Toen ik mijn iphone kocht was er echt geen andere mogelijkheid dan mijn creditcard gegevens in te vullen. Geen creditcard = geen appstore.
omdat dat iets te maken heeft met het toelatinsbeleid van de iTunes store en windows bij mijn weten niet. Dat noemt men meestlqa on topic blijven ;)
wel jammer als je dan allerlei legitieme zaken gaat kpen die je dus nooit in eigendom krijgt. Dat is juist een van de problemen met de iTunes store. Dan wordt anonimiteit erg kostbaar en dat zou niet moeten.
;-)
Als je haar maar goed zit, zullen we maar zeggen...
Dat zelfde las ik bij de introductie van de eerste iPhone, de introductie van de iPod en de introductie van OS X. Maar houdt vol, misschien wordt het nog eens waar. :)
Daarom valt me dit ook wel wat tegen. Ze beweren een streng toelatingsbeleid te hebben volgens mij, ik zou er dan vanuit gaan dat frauduleuze apps er niet zo (relatief) eenvoudig door zouden kunnen slippen.
Dat het zo nu en dan eens gebeurt is denk ik niet te voorkomen, maar het mag niet te vaak gebeuren. Dat lijkt dit artikel wel te suggereren.
Wat is toch jouw fixatie met die porno?
Ik weet dat je daar als ethical hacker eenvoudig omheen kunt.
Dus jij leest net als ' Jasper Amsterdam' ook alleen maar de kop?
Dit is Webwereld (kop dekt meestal niet de lading) dus het is raadzaam om ook het artikel te lezen.
Dat is toch echt de kop van dit artikel, appelflap!
Ook gelul, ze kunnen in ieder geval een whois doen en een email sturen naar de registrant van het domein.
Overal is wel iets aan de hand. Het is maar net hoe je eea uitvergroot, om mensen het idee te geven dat iets belangrijk nieuws is. Microsoftbashing is geen nieuws meer, dus laten we nu maar Apple nemen.
Handig :)
Hé spuit 11, het gaat hier niet over iTunes!
w8 ff.. itunes werkt dat nog eig ?
En waarom begin jij dan steeds over Google ads, porno en blote tieten?
Apple? Ik zou eerder medelijden hebben met SED, die is nog nooit zo druk geweest :)
Dan verzin je toch wat voor op het internet. ~_^
In het echt ben ik een man, op het internet een vrouw. Gewoon een naam, geboorte datum en adres verzinnen. Wel onthouden natuurlijk, want dit is je digitale identiteit.
Op die manier kan je rustig overal registreren en kunnen ze ook rustig die data allemaal verkopen. Is toch waardeloos als die persoon niet bestaat. =P
Voor jou en SED:
dus ik heb het niet alleen over MS maar over bedrijven in het algemeen! Zie ook de commentaar van Piep.En misschien moet ik wat vaker de sarcasme-tag gebruiken. De eerste alinea was sarcastisch bedoeld: niet een afleiding van Apple en ook niet een afbranding van MS ten voordele van Apple.
De bedoeling van dit stuk was het om de problematiek in het juiste perspectief te plaatsen en vooral dat fanboy-gedoe te voorkomen met bijbehorend welles/nietes verhaal. En dit kan alleen als er een vergelijking getrokken wordt onderbouwd met argumenten. Dit heb ik gepoogd te doen: Apple (éen groot bedrijf) heeft een probleem, hoe wordt het probleem in vergelijking met andere grote bedrijven aangepakt? Niet anders dus. En dus is Apple in dit moment niet erger of beter als de andere bedrijven (los of het goed voor klanten is, netjes, of wat dan ook: niet anders dus). Dus de zin "Typisch Apple weer" is niet van toepassing. Beter zou zijn "typisch (al dan niet Amerikaans) bedrijfsmatige aanpak", zonder fanby/anti-gedoe.
Persoonlijk vindt ik de houding van Apple (MS, HP, Sony, willekeurig bedrijf)!! erg klantonvriendelijk, maar waar ik op wacht is de oplossing waarmee Apple gaat komen. En afhankelijk van de oplossing ga ik Apple afbranden en vooral de positieve oplossingen van andere bedrijven bijhalen - of niet: als Apple het goed doet zie ik geen reden om (MS, HP, Sony, willekeurig bedrijf)!! bijhalen om aan te geven hoe deze bedrijven het slecht gedaan hebben.
Waarop Apple
Gelul, niet altijd is te controleren dat een website frauduleus is. Buiten dat zijn criminelen prima in staat om via niet frauduleuze wegen hun zaakjes te regelen.
Meldt jij alle security specialisten dan even bij Apple hoe ze de boel beter kunnen beveiligen. Misschien verdien je dan nog wat bij. Want zoals ik regelmatig jouw reacties lees ben je Prof.Dr.Ir. Sed in de ICT.
Nou er is in ieder geval een oplossing voor het iphone probleem.
http://freshgadgets.nl/ihand-oplossing-voor-de-iphone-4-problemen
iemand die al gebruik maakt van een niet bestaand domein zou op zijn minst verdenkingen moeten oproepen. of zijn ze bij Apple zo dom helemaal niks te controleren, zolang er maar geen zichtbaar bloot of Ad's van Google in zit?
waarom Windows er weer bij moet is wel duidelijk.. aandacht afleiden.
Apple erkende nog nergens het probleem. dat beweer je wel maar geef eens een bron!
iFans ontkennen massaal het probleem terwijl de aanzwellende massa pechvogels anders uitwijst.
Terug naar je afledingsactie..
Windows heeft problemen en daa ris specifieke software voor geschreven die gratis verkrijgbaar is om de problemen op te lossen.
MS heeft beveiliging ( inderdaad door externe druk en veel misbruik) hoog op de agenda staan. Apple moet daar nog mee beginnen, al zal dat gezien de snelle negatieve ontwikkelingen niet lang meer duren. Juist door de externe druk worden be3drijven ( incl MS!) gedwongen hun aanpak te verbeteren met groot voordeel voor de consument.
Het blijft slordig dat er een apparaat op de markt gezet is met deze grote fouten en met een bedenkelijk verdienmodel.
Die frauduleuze apps lijken maar een gedeelte van het probleem te zijn. Immers, het aantal mensen dat deze apps uit eigen overweging zou gaan kopen is maar klein. De apps zelfs hoeven ook niet frauduleus de zijn, misschien zitten er zelfs nuttige apps tussen... Het probleem is dat de mensen die het kopen deze apps echter nooit wilden kopen.
Het echte probleem is dus het feit dat deze apps worden gekocht middels gehackte iTunes accounts. Tot op heden heb ik nog nergens een fatsoenlijke verklaring gelezen hoe deze "developers" ooit aan de login gegevens van deze iTunes accounts zijn gekomen. Is er een security breach bij Apple intern geweest? Worden deze gegevens middels trojans op computers verzameld? Of hoe komt men anders aan deze gegevens?
Sorry het gaat over de Appstore, niet over de nieuwe iPhone.
Als we dan toch gaan muggenziften.
Het gaat ook niet over iTunes (het programma) maar de iTunes Store.
Het gaat ook niet over frauduleuze apps maar een malafide developer die gebruikt maakt van gestolen iTunes account gegevens om z'n eigen spullen koopt.
Dezelde problematiek speelt bij alle online diensten waar de gebruiker z'n creditcard info kan opslaan.
Gebruikers moeten gewoon voorzichtiger zijn met hun accountgegevens.
Verander nou niet van topic. Het gaat hier over iTunes/ Apple en niet over Microsoft die dingen doet. Zoek een ander topic als je over Microsoft wilt praten.
Bij voorbaat dank.
Jij maakt dus enkel een account ergens aan als je mooie natuurfilms kan kijken/ kopen neem ik aan. Get a life.
Ben wel benieuwd hoe je dat in de praktijk ziet, want aan de hand van welke criteria bepaal je of een developer bonafide/malafide is?
als ik mijn persoonlijke gegevens moet achterlaten is da tniet meer gratis. Zelfs advertentiesites betalen daarvoor..
anoniem = gratis
registratie= verdienmodel.
Dus ook MS heeft aantoonbaar niet de jusite prioriteiten gezien het feit dat er nog steeds veel virussen opduiken die zwakheden van Windows gebruiken. Duidelijk de fout van MS, als ze hun prioriteiten anders zouden zetten zou Windows zo veel veiliger zijn.
Onzin wat je hier schrijft. Als bedrijf kun je nooit zo creatief zijn als hackers die de rarste mogelijkheden vinden voor een aanval. Waar het om gaat is om de mogelijkheid zo snel mogelijk te verhelpen. En ja, dat betekend dat je soms een advies krijgt om iets tijdelijk te doen tot dat er een goede oplossing komt. Apple doet dit, MS doet dit, alle bedrijven doen dit. En daar is niets ergs aan.
Jesus, krijg je in ieder geval een tijdelijke oplossing, is het weer niet goed.
En wat het off-topic antenne-issue betreft: prima toch, Apple onderkent dat er een probleem is en zij proberen dit op te lossen door nog meer kundigheid in te kopen. MS doet dit toch ook, dus waar is het probleem? Dat Apple eerst bullshit verteld is niet vreemd, dat doen alle en vooral amerikaanse bedrijven, heeft iets te maken met aanklaagcultuur en zo.
Ik zie in deze zaak geen fundamenteel verschil tussen Apple, MS, en welk ander bedrijf. Afhankelijk van de grote, de juridische afdeling, de geografische locatie zullen al deze bedrijven hetzelfde reageren. Het zou handig zijn om ook de positieve kanten van zo'n verhaal te zien. Apple (MS, HP, Sony, willekeurig bedrijf) ziet dat er een probleem is, ontkent het eerst met een min of meer stinkend bulshitverhaal, zoekt in de tussentijd wel naar een probleem, komt dan met een 'sorry, wij wisten het niet' en gaat dan werken aan een oplossing. Busines as usual, en zoals vaak niet altijd direct in het voordeel van de klant. Belangrijk is de uitkomst: komt het bedrijf in kwestie met een klantvriendelijke oplossing of niet. Dan pas mag je een bedrijf gaan afbranden, maar niet eerder.
Als het om Apple gaat wordt alles wel een beetje opgeblazen, maar daar doen ze zelf hard aan mee door zichzelf de hemel in te prijzen.
Antenneprobleem is er zeker, maar het komt neer op 2 hooguit 3 streepjes signaalverlies als je het toestel op een bepaalde manier vasthoudt. Niet goed maar ook niet zo dramatisch als soms wordt voorgesteld.
IPhone 4 is een mooi ding maar The Best Smartphone Ever is overdreven, er zijn er tegenwoordig meer die erg goed zijn.
Qua ondeskundigheid terzake krijg je van mij een 10!
Dat geldt alleen voor betaalde apps.
Gratis apps kun je downloaden/updaten zonder een betaalmiddel te registreren.
ik hoef helemaal niet te weten hoe dat zou moeten want ik heb daar geen bedrijfsmodel op gebouwd. Ik geef echter wel aan dat het stellen van de juiste prioriteiten nu aantoonbaar niet goed plaatsvind. Apple checkt op ad's die concurrerend zijn en op een blote borst maar niet op essentiële zaken zoals klantveiligheid. Daar is men nog steeds niet mee bezig, al gaat dat niet lang meer duren voorspel ik ;)
Beetje hetzelfde als de iPhone 4, ziet er inderdaad fraai uit maar heeft een "klein" probleem. Je kunt er vaak niet mee bellen. laat dat laatste nu net een killer feature zijn voor een smart
Dat men achteraf de deskundigen die wel de nodige kennis in huis hebben voor antenne ontwikkeling e.d gaat aannemen geeft ook aan dat het bellen met de iPhone meer een bijproduct is.
Feit is dat de gebruiker onvoorzichtig is geweest met z'n account gegevens, helaas kun hier als bedrijf weinig tegen doen.
Blijkbaar weet jij hoe het wel moet!
Hoe zou je volgens jou zo'n 'frauduleuze' app kunnen herkennen?
Het is een wisselwerking tussen aantal doelen, gemak van penetratie en opbrengst. De opmerking over water is wel een goede, veelal volgt het de weg van de minste weerstand.
De populariteit van een platform helpt wel mee om het nieuws te halen. Misschien is het hondsmoeilijk om een bepaalde mainframe te kraken waar er maar 1 van in Nederland staat maar levert het heel erg veel op en houdt het slachtoffer het liever stil.
Je hebt ook geen creditkaart nodig om gratis apps te downloaden.
Geen porno (american style, dus blote borst e.d) maar wel je gegevens op straat. ja prima controle daar, heel zinvol ook.
Je vraagt je af of ze in het toelatingsproces wel de juiste prioriteiten stellen.
Applegate continuous?
Apple heeft wel een zware week momenteel. Al dit slechte nieuws kan het imago van Apple geen goed doen. Ik zie kleine haarscheurtjes...
Het is natuurlijk wel van den zotte dat je je creditcard gegevens bekend moet maken om gratis apps te kunnen downloaden.
Het is wel de manier om te achterhalen wie er PRECIES gebruik maakt van gratis apps.
Plep, dit gaat je veel minnetjes opleveren.
Er wordt namelijk altijd geroepen dat de populariteit van een platform of programma niets voorhanden heeft met de aard van besmettingen of dergelijke.
Ik ben het in ieder geval met je eens.
Men ziet nu nog maar het topje van de ijsberg.
Niet voor niets biedt Trendmicro anti-enge beestjes software aan voor de iPod en iPhone
Grappig, eerst loopt iedereen te zeiken dat Apple teveel de ontwikkelaar controleer zodat applicaties moeilijk worden toegelaten, nu is het versoepelt en dan deze quote:
Streng controleren dus Apple.
Hoge bomen vangen veel.... hackers/spammers/virussen.
Nu windows relatief veilig is worden nieuwe bronnen steeds vaker aangeboord; Adobe, iTunes, etc.
Het blijft voorlopig dweilen met de kraan open. Het water loopt alleen via een andere route.
ja
Geldt dat ook als men alleen maar gratis apps op zijn iPod Touch / iPhone heeft staan?
Dat laatste advies is onpraktisch. Men kan na verwijderen van directe betaalopties ook geen apps meer updaten.
Reageer
Preview