Namaak-apps van bekende merken proberen data te stelen

Hackers hebben een nieuwe manier gevonden om creditcardgegevens van gebruikers te ontfutselen. Ze maken een app van een bekend merk of een bekende winkelketen na, bijvoorbeeld van Foot Locker, Christian Dior of Jimmy Choo, in de hoop dat mensen erin trappen. Apple’s App Store zou de afgelopen weken overspoeld zijn door dergelijke namaak-apps, zo meldt de New York Times.

Het bedrijf ‘Footlocke Sports Co Ltd’ maakt bijvoorbeeld apps die de indruk wekken dat ze van sport- en modemerken Puma, Foot Locker, Best Buy, SNKRS, Famous Footwear, Céline, Salvatore Ferragamo en Mizumo zijn.

Het is bijzonder dat de apps door de goedkeuring van Apple zijn gekomen, omdat het bedrijf erom bekend staat dat ze strenge controles uitvoeren. Maar die controles zijn vooral gericht op malware en andere schadelijke software. Of de maker van de app echt de eigenaar is van het merk en of alle merken wel rechtmatig zijn gebruikt, controleert Apple nauwelijks.

Volgens Ben Reubenstein, appontwikkelaar voor enkele bekende merken, kunnen de bedrijven het beste zelf regelmatig controleren of er namaak-apps circuleren. “Het is belangrijk dat merken in de gaten houden hoe hun naam gebruikt wordt”, aldus Reubenstein.

Honderden apps verwijderd
Apple heeft al honderden apps uit de App Store verwijderd, nadat de New York Times en de New York Post ze erop attendeerden. De meest schadelijke apps proberen persoonlijke informatie te stelen, door de indruk te wekken dat je inlogt op je persoonlijke account. Daardoor kunnen creditcardgegevens in verkeerde handen vallen. Sommige apps bevatten malware die de gegevens zonder jouw toestemming proberen te ontfutselen. Er zijn ook relatief onschuldige apps die alleen reclame laten zien. De makers van de apps proberen te profiteren van de drukte rond de feestdagen, nu veel meer mensen online hun aankopen doen.

Volgens Chris Mason van Branding Brand, een bedrijf dat nieuwe shopping-apps in kaart brengt, is er nog nooit zo’n grote toestroom van namaak iPhone-apps geweest in zo’n korte periode. De meeste zijn afkomstig van ontwikkelaars in China.

Apple’s reactie
Apple heeft tegenover de NYT gereageerd op het nieuws. Volgens Apple-woordvoerder Tom Neumayr komt het vooral neer op meldingen van de gebruikers zelf:
“We streven ernaar onze klanten de best mogelijke ervaring te bieden en we nemen beveiliging erg serieus. Klanten en ontwikkelaars kunnen frauduleuze of verdachte apps signaleren, waarna we meteen op onderzoek uit gaan, om te zorgen dat de App Store veilig is. We hebben deze aanstootgevende apps verwijderd en zullen op onze hoede blijven voor apps die onze gebruikers in gevaar brengen.”

Wat betreft namaak-apps hanteert Apple eigenlijk het systeem dat Google gebruikt voor alle apps: zodra gebruikers gaan klagen, zullen ze op onderzoek uitgaan.