App store Apple gekraakt

Vorig weekeinde zijn een groot aantal profielen van iTunes-gebruikers overgenomen om applicaties te kopen. Dit incident geeft een aardig inkijkje welke kant cybercrime op dit moment op gaat.

Vergeet virussen en Trojaanse paarden die er alleen maar op uit zijn om een computer te laten crashen. Vandaag de dag zijn internetcriminelen op jacht naar login gegevens van bankrekeningen, creditcardnummers en allerlei persoonlijke informatie waar munt uit te slaan valt. Dit weekeinde werden een groot aantal profielen van iTunes-gebruikers overgenomen, waardoor hackers in staat waren om applicaties van een specifieke ontwikkelaar in de App Store-downloadwinkel te kopen. De applicaties in kwestie zijn boeken van het bedrijf Thuat Nguyen die op de apparaten van Apple gelezen kunnen worden. De boeken zijn in het Viëtnamees, maar zijn duidelijk nepapplicaties.

De applicaties zijn inmiddels door Apple verwijderd, maar ze waren afgelopen weekend zo vaak verkocht dat ze 42 plekken in de top 50 van bestverkochte apps in de categorie 'boeken' in de App Store innamen. Hiervoor zouden de boeken een significant aantal keren gekocht moeten zijn. Diverse iTunes-gebruikers hebben aangegeven dat zij onterecht voor 100 dollar aangeslagen zijn voor deze aankopen. Beveiligingsexpert Alex Brie schat op de Financial Times website dat deze kraak heel goed 1 miljoen dollar opgeleverd kan hebben.

Het is onbekend hoe de iTunes-profielen van de betreffende gebruikers bemachtigd zijn. Het kan zijn dat de wachtwoorden via een hack bemachtigd zijn. Een andere mogelijkheid is phishing. Hierbij worden nep-emails verstuurd namens een bedrijf waarin om gebruikersnamen en wachtwoorden gevraagd worden. Het Internet Storm Center raadt gebruikers van iTunes aan hun creditcardinformatie te verwijderen totdat Apple met een duidelijke uitleg komt, hoe deze kraak tot stand is gekomen. Apple, die tot nu toe hoog opgegeven heeft over de beveiliging van zijn App store raadt gebruikers aan om hun wachtwoord te veranderen.