Der App Store von Apple ist nicht immer so vertrauenswürdig, wie das Unternehmen behauptet. Das neueste Beispiel stammt aus RockAutoein Autoteilehändler, der bei Heimwerkern und anderen Heimwerkern beliebt ist, ist verärgert darüber, dass eine gefälschte App, die sich als offizielle App ausgibt, trotz zahlreicher Beschwerden bei Apple nicht aus dem App Store entfernt wurde.
Jim Taylor, Mitbegründer und Präsident von RockAuto, wurde zum ersten Mal auf die Situation aufmerksam, als sich Kunden über „lästige Werbung“ in der App beschwerten – etwas, das „uns überraschte, da wir keine App haben“, sagte er.
„Wir haben herausgefunden, dass jemand eine App mit unserem Logo und unseren Unternehmensinformationen im Apple App Store platziert hat – allerdings mit den für Phishing-Angriffe typischen Rechtschreibfehlern und ungeschickten Grafiken“, sagte er gegenüber Tech.
Bei näherer Betrachtung, die Fake-App sieht zwar nicht sehr seriös aus, aber es ist leicht zu erkennen, wie jemand getäuscht werden könnte. Die Bilder im App Store zeigen ein Foto eines Lastwagens mit dem Wort „Heading“ über dem Bild, als ob eine Vorlage hastig verwendet worden wäre und die Arbeit noch nicht abgeschlossen wäre. Darüber hinaus bezeichnet sich die App trotz des Titels „RockAuto“ im App Store in der gesamten App Store-Beschreibung selbst als „RackAuto“.
Darüber hinaus verspricht es seinen Kunden, dass „Ihre Privatsphäre oberste Priorität hat“ und dass „alle Ihre Daten sicher gespeichert und verschlüsselt werden, sodass Sie beruhigt sein können“. Das ist angesichts der Art dieser App unwahrscheinlich.
Das Problem ist nicht nur deshalb besorgniserregend, weil die App in der Lage ist, zumindest einen Teil der Kunden von RockAuto zu täuschen, sondern auch, weil es die Botschaft von Apple, dass der App Store ein vertrauenswürdiger und sicherer Marktplatz sei, untergräbt – weshalb es eine Beteiligung der Entwickler erfordert -App-Kauftransaktionen. Der Technologieriese wehrt sich gegen Vorschriften wie den Digital Markets Act (DMA) der EU, indem er behauptet, diese Gesetze würden die Sicherheit und Privatsphäre der Kunden gefährden. Apple geht davon aus, dass Kunden einem Risiko ausgesetzt sind, wenn sie außerhalb des App Stores Geschäfte mit unbekannten Parteien tätigen. Aber wie diese Fälle zeigen, können Kriminelle allzu leicht auch den eigenen App-Marktplatz infiltrieren.
Laut Dokumentation, die das Unternehmen Tech mitgeteilt hat, hat Apple bisher die Aufforderungen von RockAuto, die gefälschte App zu entfernen, ignoriert, die alle über geeignete Kanäle gesendet wurden.
Auf der Suche nach einer Lösung für dieses Problem stieß RockAuto auf unsere Berichterstattung über eine ähnliche Situation mit LastPass. Auch der Passwort-Manager wurde Opfer eines ähnlichen Schemas, als eine gefälschte App, die vorgab, LastPass zu sein, wochenlang im App Store verfügbar war. LastPass musste seine Kunden schließlich in einem Blogbeitrag öffentlich warnen, da Apple die gefälschte App erst nach der Berichterstattung in der Presse und der Veröffentlichung des eigenen Beitrags von LastPass entfernt hatte.
Apple reagierte zu diesem Zeitpunkt nicht auf Anfragen nach Kommentaren. Das Unternehmen war auch nicht sofort für Anfragen zur Stellungnahme zur Beschwerde von RockAuto erreichbar.
Taylor sagt, dass sich der Kundendienstmanager von RockAuto zunächst an Apple gewandt habe, um die Situation zu klären. Als er keine Antwort erhielt, mischte sich Taylor ein.
„Es ist größtenteils einseitig, da die einzigen Antworten, die wir von Apple erhalten haben, lauten: ‚Sie hätten keine E-Mail senden sollen, nutzen Sie das Online-Formular‘ und ‚Laden Sie Screenshots des App-Store-Eintrags und Ihrer Markenregistrierung hoch‘“, erklärt Taylor Beides hatte RockAuto bereits getan, heißt es in der Dokumentation.
„Weder die hochgeladenen Dokumente noch die Online-Formulareinsendungen führten überhaupt zu einer Reaktion“, bemerkte Taylor, „nicht einmal die versprochene ‚Fallzahl in 24 Stunden‘ trotz mehrfacher Einsendungen“, sagte er.
Seit der Einreichung der Beschwerde am 18. April 2024 hat RockAuto Apple seine Markenregistrierung mitgeteilt, eine E-Mail an das Unternehmen gesendet, die auf der Urheberrechtsverletzungsseite von Apple angegebene Nummer angerufen, einen DMCA-Takedown-Antrag gesendet und die erforderlichen Formulare von Apple ausgefüllt.
Es hat nichts anderes als automatisierte Antworten erhalten Fake-App bleibt live zum Zeitpunkt der Veröffentlichung.