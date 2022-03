Kontrolle vor der Aufnahme in den Apple App Store

Auf dem iPhone oder dem iPad können nur Apps aus dem Apple App Store installiert werden. Ein sogenanntes Sideloading aus anderen Quellen ist offiziell nicht möglich. Durch dieses Konzept verspricht Apple seinen Kunden, dass sie vor schädlicher Software geschützt sind und die bereitgestellten Apps den Apple-Datenschutzbestimmungen entsprechen. Die entwickelten Programme müssen nämlich strenge Prüfverfahren durchlaufen, bevor sie Zugang zum App Store bekommen.

Was von Apple als sinnvoller und notwendiger Sicherheitsmechanismus verkauft wird, stößt extern zunehmend auf Kritik. Zum einen prangern Wettbewerbshüter an, dass Apple die Zulassungsregelung dazu benutzt, die Konkurrenz außen vor zu lassen und die eigene Umsatzbeteiligung sicherzustellen. Zum anderen zeigt sich, dass die Kontrollen nicht wie versprochen funktionieren und immer wieder geklonte und somit gefährliche Anwendungen in den Apple App Store aufgenommen werden. Damit verfehlt die Prüfung gänzlich ihren Sinn und das, obwohl manche fälschlicherweise akzeptierten Betrügereien nicht einmal besonders gut getarnt sind.

Dreiste Klone schaffen es trotzdem in den App Store

Ein Fall, bei dem die Kontrolle von Seiten Apples gleich zweimal versagte, ist die Authenticator-App für macOS und iOS des Entwicklers Kevin Archer. Diese dient zur Zwei-Faktor-Authentifizierung und ist für Nutzer der Grundversion kostenlos. Premium-Nutzer bezahlen für ihr Abo zehn Euro im Jahr. Wie Archer auf Twitter bekanntgab, stieß er beim Durchstöbern des Apple App Stores nach den Schlagwörtern seiner eigenen Anwendung auf eine "interessante App", die seiner zum Verwechseln ähnlich sieht.

Today I was browsing the App Store, analyzing how my app keywords were doing and I found an interesting app out there. pic.twitter.com/3pfPFxBolZ - Kevin Archer (@IM_Kevin_Archer) February 17, 2022

Die gefundene App habe laut Archer sogar sämtliche Beschreibungen seiner eigenen App übernommen und nicht einmal die Texte auf die wirklich zur Verfügung gestellten Funktionen angepasst. So würden die Betrüger schreiben, dass sie auch die Apple Watch unterstützen würden, wobei dies gar nicht der Fall sei. Somit handelt es sich um eine geklonte Fake-App, die der Authenticator-App von Archer eins zu eins nachempfunden sein soll. Im Gegensatz zur echten Authenticator-App soll der Klon allerdings laut heise rund vier Euro in der Woche nach einer siebentägigen Probephase kosten, was im Jahr 200 Euro macht. Außerdem fordern die Betrüger die Nutzer dazu auf die App sofort zu bewerten, was ein klarer Verstoß gegen die Apple-Regeln sei.

Doch mit dieser einen kopierten App war es noch nicht genug. Bei seiner Suche fand Archer prompt einen Klon des Klons, der sich nur im verwendeten Icon unterschied.

Seems like they have the same app submitted on another developer account, they only changed the color. It's green now. https://t.co/2MQAo62vVm pic.twitter.com/J7obMRFE9w - Kevin Archer (@IM_Kevin_Archer) February 19, 2022

Damit rutschten gleich zwei betrügerische Apps durch die Raster der Apple-Kontrolleure. Ein Umstand, der zum Schutz der Nutzer und der Entwickler eigentlich auf keinen Fall möglich sein sollte.

