App Store weer gehackt

Vandaag is het de tweede verjaardag van de App Store maar in plaats van een feestje heeft Apple op dit moment andere zorgen. Nog geen week na de ontdekking van frauduleuze handelingen van een Vietnamese software ontwikkelaar in de App Store is er nu weer een software ontwikkelaar uit China door de mand gevallen die ook zijn eigen applicaties koopt via gehackte accounts van nietsvermoedende iTunes klanten. Ontwikkelaar WiiSHii heeft 11.449 applicaties te koop in de App Store die ineens allemaal veel worden verkocht. Door het enorme aantal applicaties van de Chinese software ontwikkelaar is het niet zo snel opgevallen.

WiiSHii verkoopt een grote collectie reis applicaties voor de iPad en de iPhone. Een deel heeft inmiddels de topt 100 gehaald van best verkochte applicaties in de reis sectie van de Amerikaanse App Store.

Een Ars Technica lezer stuurde de onderstaande afrekening van de iTunes App Store waaruit blijkt dat hij ineens heel veel applicaties heeft gekocht van de Chinese software ontwikkelaar. Hij kocht zonder het te weten 34 applicaties van software ontwikkelaar WiiSHii. In totaal is er  $168.89 van zijn rekening afgeschreven. Ondertussen zijn de Chinese hackers van “WiiSHii” druk bezig met het kopen van hun eigen applicaties op de kosten van personen waarvan het iTunes account gehackt is.

Apple gaf eerder deze week al een verklaring dat zij er weinig aan kunnen doen als je wachtwoord gehackt is door phishing. Software ontwikkelaars hebben volgens Apple geen toegang tot de account gegevens van iTunes en App Store gebruikers. Vorige week zijn er slechts 400 acounts gehackt van de 150 miljoen iTunes gebruikers wereldwijd. Apple gaat de beveiliging van betalingstransacties aanscherpen en heeft al een vacature geplaatst waarin ze op zoek zijn naar een fraude preventie specialist voor de iTunes Store. Klanten waarvan het iTunes wachtwoord is ontfutseld krijgen van Apple geen geld terug en moeten dat zien te verhalen bij hun creditcard maatschappij. Het is onduidelijk hoeveel “trojaanse” App ontwikkelaars inmiddels gebruik maken van deze nieuwe vorm van inkomsten.