Das Mac Der App Store beherbergt Berichten zufolge mehrere zwielichtige Apps, die exorbitante Abonnementgebühren von ahnungslosen Benutzern erpressen. Während Windows und Android oft einen schlechten Ruf für verschiedene Formen von Malware haben, ist der App Store auch nicht so sauber und vertrauenswürdig, wie Apple die Benutzer glauben machen möchte. Immer wieder haben Berichte auf die Verbreitung zwielichtiger Apps auf der Plattform hingewiesen, und Apple hat sie auch nicht immer schnell entfernt.
In den letzten Jahren ist weltweit ein alarmierendes Wachstum der Cyberkriminalität zu verzeichnen, darunter Phishing, Ransomware, Spyware und Krypto-Betrug. Viele davon beziehen sich auf gefälschte Apps, die auf ahnungslose Opfer abzielen. Anfang dieses Monats entfernte Google sechs gefälschte Android-Antiviren-Apps aus dem Play Store, weil sie die gefährliche „Sharkbot“-Banking-Malware verbreiteten. Jetzt hat Apple nach Berichten über betrügerische Apps, die im Mac App Store identifiziert wurden, viel zu tun.
Entwickler Kosta Eleftheriou hat identifiziert eine zwielichtige Mac-App, die die Option „Beenden“ in der Menüleiste des Mac deaktiviert, sodass Benutzer sie nicht beenden können, ohne eine Abonnementgebühr zu zahlen. Eleftheriou begann nach dem Twitter-Nutzer Edoardo Vacchi mit der Untersuchung solcher Apps Gesendet über eine App namens „My Metronome“, die sie „Ransomware“ nennt und sich darüber beschwert, dass es keine Möglichkeit gibt, sie Apple zu melden. Nach der Beschwerde überprüfte Eleftheriou die umstrittene App und stellte fest, dass Vacchis Behauptungen größtenteils zutreffend waren. Apple hat die App inzwischen offenbar aus dem App Store entfernt, da sie nicht mehr über den ursprünglichen Link erreichbar ist.
Nach der Untersuchung von Eleftheriou untersuchte auch Entwickler Jeff Johnson das Problem und gefunden dass der Entwickler hinter My Metronome, Music Paradise LLC, eine russische Adresse hat. Außerdem ist ein anderer Mac-Entwickler namens Groove Vibes unter derselben Adresse registriert und bietet ebenfalls Apps mit ähnlich fragwürdigen Anmeldedaten an. Sobald eine Verbindung zwischen den beiden skizzenhaften Entwicklern hergestellt war, Der Rand führten ein Experiment durch, indem sie die von beiden angebotenen Apps herunterluden und installierten. Dazu gehörte Music Paradises zweite App „Music Paradise Player“ sowie alle von Groove Vibes angebotenen Apps.
Wie sich herausstellte, funktionierten einige der von Groove Vibes angebotenen Apps wie erwartet, sodass Benutzer sie über die Option „Beenden“ in der Menüleiste sowie über die Tastenkombination Befehl + Q schließen konnten. Einige der anderen Apps des Entwicklers und der Musikplayer-App von Music Paradise zeigten jedoch dieselben Eigenschaften wie My Metronome, indem sie die Option „Beenden“ in der Menüleiste ausgrauten und die Tastenkombinationen deaktivierten, um Benutzer daran zu hindern, die Apps zu schließen. Benutzer konnten die Apps jedoch weiterhin entweder über eine „X“-Schaltfläche im App-Fenster oder andere In-App-Links schließen.
Keine der oben genannten Apps gilt als echte Ransomware, da sie den Computer nicht vollständig sperrt. Sie sind jedoch unglaublich zwielichtig in ihrer Arbeitsweise, und Apple muss diese Situation angehen und diese Entwickler tadeln, damit es das Vertrauen der Menschen in den Mac App Store wiederherstellen kann. Apple hat noch keine Erklärung zu der jüngsten Kontroverse veröffentlicht, aber es wird interessant sein zu sehen, was es über die Betrügereien zu sagen hat, die auf dem laufen Mac App Store am hellichten Tag.
Quelle: Kosta Eleftheriou/Twitter, Edoardo Vacchi/Twitter, Jeff Johnson/Twitter, Der Rand