Kinesere hvidvasker penge i den danske App Store?
Den danske del af App Store er lige nu udsat for en massiv invasion af kinesiske apps – formodentligt med det formål at hvidvaske penge. Der svindles for over 100.000 kr om dagen.
Den danske del af App Store er udsat for en massiv kinesisk invasion i disse dage. På App Stores topliste over de mest indtjenende apps lige nu er omkring 20 ud af de første 25 apps af kinesisk herkomst. Kun nogle få navigationsapps er på listen – ellers er den fuldstændigt renset for de apps, der normalt er de mest indtjenende. Går man længere ned ad listen er billedet det samme; der er en tydeligt dominans af kinesisk udviklede apps.
Hvidvaskning via stjålne kreditkort
Det er ikke fordi den danske befolkning pludselig har fået en hang til dyre kinesiskudviklede, at de stryger til tops i App Store. Forklaringen er formodentligt, at der er tale om hvidvaskning af penge. Enten via falske gavekort, stjålne kreditkortoplysninger eller uautoriseret adgang til andres iTunes kontoer. Metoden er egentligt enkel nok: Ved at købe sine egne apps for andres penge, får man dem hvidvasket, da man jo får en dokumenterbar udbetaling fra Apple. Eneste omkostning er 30% til Apple. de resterende 70% går lige ned i ens egen lomme. En app i den øverste del af toplisten omsætter for omkring 5.000 kr om dagen inklusive Apples andel, så der er tale om over 100.000 kr om dagen, når man lægger det hele sammen.
Det kunne umiddelbart virke som en noget voldsom konklusion på nogle kinesiske apps i den danske App Store, men der er for mange ting, der peger i samme retning til, at det kan skyldes andre ting end hvidvaskning af penge. For det første er de pågældende apps ualmindeligt dyre, sammenlignet med hvad vi typisk præsenteres for i App Store. Specielt når man kigger på kvaliteten af dem. Hvis man vil lave nummeret med hvidvaskning, er det en fordel, at gøre det med dyre apps frem for apps til 6 kroner, da man så skal foretage meget færre køb for at få samme totalbeløb. Man behøver faktisk ikke mere end 10-20 kontoer i App Store, når det er så dyre apps vi taler om.
Apps konstrueret til formålet
Men prisen er ikke den eneste fællesnævner. Samtlige apps er lanceret i App Store i starten af juni, eller har alternativt oplevet en voldsom prisstigning i starten af juni. Ingen af dem har fået som meget som et eneste review. Der er med andre ord ikke tale om veletablerede apps, der langsom er vokset i popularitet. De er alle spritnye og formodentligt konstrueret til formålet. I hverken Norge eller Sverige er nogle af de pågældende apps på toplisten, til trods for at toplisten altid plejer at være ret identiske i de tre lande, hvis man ser bort fra apps specifikke for de tre lande. Heller ikke i den kinesiske App Store er nogle af de pågældende apps på toplisten. Sidst men ikke mindst er linket fra App Store til udviklernes hjemmeside meget lig hinanden. Mange af dem har en .com-adresse der indeholder en kombination af bogstaver efterfulgt af nogle tal. Nogle af dem har angivet google.com som hjemmeside og andre en hjemmeside uden nogen som helst information.
Det er fuldstændigt udelukket, at 20 apps med så mange ting til fælles kan havne på den toplisten over de mest indtjenende apps i den danske App Store fra den ene dag til den anden på legal vis. Det er derfor hævet over enhver tvivl, at der foregår noget kriminelt.
Er der danskere involveret i svindlen?
At det kun foregår i Danmark får jo unægteligt en til at tro, at der må være nogle folk i Danmark involveret i hvidvaskningen – eller alternativt, at der specifik er en masse stjålne danske kreditkort- eller iTunes-kontooplysninger i omløb for tiden. Dette skal selvfølgelig også være en opfordring til, at folk får tjekket deres konto for at se om der er nogle køb af apps, man ikke umiddelbart kan genkende.
Det er ikke første gang en historie som denne er fremme. Der har tidligere været rapporter om enkelte tilfælde af en udvikler, der har købt sine egne apps via hackede iTunes-kontoer, men det er aldrig set så massivt som i dette tilfælde, hvor svindlen foregår via måske 100 apps og snesevis af forskellige udviklere.
Et eller andet siger mig, at denne historie vil vokse de næste par dage, og vi følger den naturligvis tæt. Det har ikke været muligt at få en kommentar fra Apple.
Lytros kamera kan nu snakke sammen med iPhonen
Ser Apples nye iPhones sådan ud?
Apple udsender meddelelse om udlevering af kundernes data til myndighederne
Fornyelse af forsvaret
iOS 7: Memoer er forsvundet – men vender nok tilbage
Disney lancerer: Where’s my Mickey?
USA’s næststørste skoledistrikt indkøber 35.000 iPads
Er dette iOS 7 på en iPad?
Brug din sparsomme tid fornuftigt
Sådan ser iOS 7 ud på iPaden
Er dette benchmark for den nye Mac Pro?
Jonathan Ive har fået ny titel hos Apple
Hvorfor hedder det nye OS X “Mavericks”?
Apple lancerer iWork for iCloud
Hvad kan vi forvente af en ny MacBook Pro?
Apple sælger 350.000 film og 800.000 TV-serier om dagen
Apple tilføjer 5 nye kanaler til Apple TV
Ny spillekonsol kan afvikle iOS-apps
Ugens film: The Insider (1999)
Med OS X Mavericks kan du bruge dit TV som computerskærm via AirPlay
kristian
godt spottet martin og mon ikke bt, ekstra bladet eller et andet medie, vil frembringe denne historie de næste par dage som du skriver.
og så skal man da lige tjekke ens konto, hvordan gør man egentlig det nemmest, altså det bedste overblik over hvilke apps der er købt hvornår
20. juni 2011 @ 20:29
Thomas
Syg historie – mon ikke Apple tager action meget hurtigt. Men de omtalte apps må trods alt have været igennem Apple godkendelse.
Nogen udviklere hér, som kan fortælle hvor hurtigt Apple udbetaler penge til udviklerne? Dem som må sidde med misbrugte kreditkort, får jo relativt hurtigt besked – om end ikke andet en kvitteringsmail i løbet af et par dage, med mindre svindlerne også har ændret email adresserne på de stjålne konti. Hvis de altså ikke bare har oprettet konti med stjålne kreditkort.
20. juni 2011 @ 20:31
Martin
@Kristian
Det gør man i iTunes ved at klikke på sin Apple-ID mailadresse øverst til højre. Her finder man en samlet oversigt over køb.
Ellers er der jo den nye iCloud-funktion i App Store, hvor man kan se samtlige køb.
@Thomas
Der er udbetaling en gang om måneden, for forrige måned. Dvs. det er går 4-6 uger fra et køb, til der udbetales penge.
En mulighed er også at det er falske gavekort, der bruges til indkøbene. I det tilfælde går det ikke ud over andre, men det er selvfølgelig stadig kriminelt. Det forklarer heller ikke hvorfor det lige er i DK det foregår. Var det i USA ville indkøb for 100.000 kr om dagen fordelt på 20-50 apps ikke nå på toplisten og dermed ikke tiltrække sig opmærksomhed, og derfor måske ikke blive opdaget (så hurtigt i hvert fald). Det tyder på, at der må være en årsag til at det foregår i DK, da man her er mere eksponeret over for at blive opdaget. Det ville man ikke vælge frivilligt, hvis man havde alternativer. Jeg tror derfor, at der anvendes kreditkortoplysninger stjålet i DK.
20. juni 2011 @ 20:37
Audiodave
Ellers (iTunes) gå ind under menu > Butik > vis konti >log på >
Der er en samlet historik over køb og opdateringer fra dag 1 af.
Skift password nu du er derinde.
20. juni 2011 @ 20:45
Joakim Ditlev
Godt spottet. Det lyder mest sandsynligt at det er gavekort-svindel, men hvis det får mediernes bevågenhed må Apple jo undersøge og bekræfte eller dementere.
Der er vel heller ingen der siger at det kun foregår i Danmark selvom du har tjekket app stores i Norge og Sverige. Men der er sandsynligvis en mellemmand i DK.
Fed krimi – ser frem til næste kapitel.
20. juni 2011 @ 20:50
Gurli
Det kunne måske også være folk, der bliver tvunget til at købe de apps som en dummebøde? Så er der slået to fluer med ét smæk.
20. juni 2011 @ 21:22
Anders
Mange af dem har også de samme udviklere
20. juni 2011 @ 23:00
Tim
Kunne det tænkes at det er nogen der booster deres placering en enkelt dag eller to for at blive eksponeret på top 25 listen på et enkelt marked. Måske flytter de derefter til et andet land og gør det samme, alt sammen i håb om at app’en bliver opdaget og derefter bliver købt nok til at blive liggende… så måske bare reklame for egen app??
20. juni 2011 @ 23:37
i.ph
Fuldstændig grotesk at det er dig, Martin, som opdager dette og ikke Apple. Den sikkerhed skylder de deres mange brugere som har tillid til at man kan lægge sine kreditoplysninger hos dem. Apple burde have stoppet dette og haft et vågent øje med disse kinesiske udviklere allerede da enkelte begyndte at stige til vejrs på hitlisten.
21. juni 2011 @ 00:29
Cinepod
Historien kan måske hænge sammen med en række artikler, der har huseret på Betanews i et par uger nu. En af sitets skribenter fik lænset sin iTunes konto, som havde et overskud via giftcards. Efterfølgende blev der purgt blandt læserne, hvorvidt disse havde oplevet lign. tilfælde af tyveri på deres iTunes konti. Dette resulterede ligeledes i en del henvendelser – dog ikke noget synderligt voldsomt. Det interessante er dog, at disse tyverier alle sammen involverede køb af apps til 6,- DKK. Man kan forestille sig, at disse relativt få tyverier blot var en test for folkene bag hvidvaskningen, som ville se, om deres trick rent faktisk kunne lade sig gøre, inden de for alvor satte alle sejl til.
Der er naturligvis mange delte meninger om, hvordan folks konti er blevet kompromitteret. Nogle mener iTunes er blevet hacket, mens andre mener, at folk generelt bruger alt for nemme adgangskoder til at beskytte deres iTunes konti. F.eks. er der mange personer, som bruger de samme adgangskriterier til alt på nettet. Hvis ondsindede personer får adgang til en liste over sådanne informationer på et website med lav sikkerhed, vil det være oplagt at benytte dem på mere populære hjemmesider/tjenester. Og hvorfor ikke starte med verdens største butik for apps samt digital musik?
En ting er i hvert fald sikkert. Det skader ikke at ændre sin adgangskode til iTunes – og gerne til noget, man ikke benytter andre steder på nettet. Der findes mange gode artikler på nettet om, hvordan man generere en relativ sikker adgangskode, bl.a. ved at benytte 20 karakterer og sørge for at benytte en blanding mellem små og store bostaver, tal og ASCII tegn. Det er dog ikke alle services på nettet, der kan håndtere den form for sikkerhed, men de steder hvor det er muligt, er det oplagt at starte.
@Martin
På baggrund af den høje brugerskare her på sitet og at en stor del måske ikke er IT-kyndige omkring de bagvedliggende mekanismer i deres digitale iOS/Mac “habengut”, kunne det være en oplagt idé til en generel artikel omhandlende sikkerhed. Apple er grundet stigende popularitet blevet et større offer for malware (f.eks. Macdefender) m.m., hvorfor jeg vil tro, at det kun er et spørgsmål om tid, inden Applebrugere får hænderne fulde på sikkerhedsfronten.
21. juni 2011 @ 05:44
Cinepod
purgt = spurgt
Min arm for en edit-funktion.
21. juni 2011 @ 05:51
Martin
@Tim
Det kunne man go tro, men den slags virker ikke med så dyre apps. Så ville de i stedet gå efter den generelle topliste med 6 kroners apps. Folk køber ikke bare en app fordi den ligger på top 25, hvis den koster 299 kr. Derudover er det alt for dyrt for dem. Hvis de køber for 100.000 kroner per dag, ryger de 30.000 kr lige i Apples lomme. Så findes der smartere måder at markedsføre deres apps på.
21. juni 2011 @ 08:19
Julius Graakjær Grantzau
@ i.ph
Apple tjener 30% af 100.000 kr. om dagen indtil det bliver stoppet.
Måske har de ikke travlt med at opdage det … ?
21. juni 2011 @ 09:40
Nicolai
Kan dette være relateret til de mange historier der har været for nylig med folk der får stjålet iPhones på strøget og til koncerter såsom CopenHell?
Det kunne jo være nogle af de samme bagmænd…
21. juni 2011 @ 09:44
Fantasies
@Julius, men hvis det er stjålne kreditkort og forfalskede gavekort, så tjener de jo 30% af igen ting da det hele skal betales tilbage.
21. juni 2011 @ 10:17
e-block
Tror i hvert fald der er noget muggent et eller andet sted.
Det under mig at der ikke er nogen beskrivelse til nogen af aps’ene.
måske Apple har sovet lidt i timen, når det kan smutte gemmen kontrollen…
…men hvorfor gøre det i lille dk?
21. juni 2011 @ 10:37
KVL
@Julius
Jeg tvivler på at Apple spiller hazard med deres omdømme og deres forretningsmodel for at score 30000 kr om dagen. Det er håndøre for dem. Selvfølgelig har de store interesse i at få lukket sådan et problem.
Måske er det et resultat af JB, Cydia og Installous. Folk stoler blindt på diverse applikation og installerer et hav af ukendte ting på deres telefoner. De kan snildt ligge i baggrunden og “købe” software. Det kræver bare at programmet opsamler brugeres iTunes password når der loggers på.
21. juni 2011 @ 10:48
Morten holm
Nu kører eb.dk historien. De er endda så flinke at angive at de har den herfra…
21. juni 2011 @ 10:56
Julius Graakjær Grantzau
@Fantasies
Jeg ved ikke, hvem der hænger på regningen i sidste ende.
@KVL
Det har du nok ret i. Men at så mange apps af den type slipper igennem Apple’s review, når man tænker på, hvad der ellers bliver afvist. Det kan man undre sig over.
21. juni 2011 @ 11:04
RpR
Kineserne brute force hacker kontoer. De sidste par uger går der sjældent en dag hvor jeg ikke skal unlocke min itunes konto fordi de har været igang.
Lorte land og lorte regering…. De burde fratages internettet!
21. juni 2011 @ 11:15
LarsNY
Hej Martin.
Lader til at du har fat i den lange ende.
Godt arbejde!
http://m.b.dk/touch/content.pml?guid=www.b.dk/tech/mystisk-svindel-i-apples-danske-app-store
21. juni 2011 @ 15:00
XereX
Skulle nogen herinde støde ind i, at det netop er JERES kort som er blevet misbrugt.
Så kan man få spærret kortet, gå ned i banken og lave indsigelse, samt melde sagen til politiet.
Gør man dette, får man naturligvis pengene tilbage.
Efterfølgende skal man have nyt betalingskort, og koden på iTunes skal ændres.
Blot for at sikre sig.
21. juni 2011 @ 15:16
Torben J
Dr.dk kører også med historien – med henvisning hertil
21. juni 2011 @ 17:28
Simon
Tvivler på at der er så meget i denne sag. Har ikke hørt om nogen der har mistet penge i nu.
21. juni 2011 @ 17:40
Martin
@Torben J
Ja, til gengæld baserer de stort set udelukkende artiklen på udtalelser fra en såkaldt IT-sikkerhedsekspert, der udelukkende remser de ting op, jeg skriver i artiklen, som om det er noget, han selv har fundet ud af. Det er ifølge DR for eksempel ham der drager den konlusion, at der må være tale om hvidvaskning. Bortset fra det sidste afsnit i deres artikel, er resten af mandens udtalelser noget han har læst i min artikel. Om det så er journalisten der lægger ham ordene i munden eller noget han selv gør, ved jeg selvfølgelig ikke, men det er “sjovt” at læse en artikel på DR, hvor ens egne formuleringer og konklusioner pludselig kommer ud af munden på en anden mand.
Så venter vi bare på, at historien rammer de amerikanske blogs, hvilket i såfald så nok lægger serveren ned.
21. juni 2011 @ 17:46
Torben j
Ja jeg tænkte det samme. Jeg gætter på at de forsøger at gøre nyheden spiselig for andre end nørder – ved at finde en sikkerhedsekspert frem.
Mange i min omgangskreds betragter min tramg til denne og lignende sider som meget nørdet.
Men tror du amerikanernen læser dansk eller måske bare “google translater” siden
21. juni 2011 @ 18:07
Simon
Nu indu flere nys App fra Kina . Er der nogen der har købt en?
Hvad mon der sket en mobil vius
21. juni 2011 @ 18:10
Mathias Rol
Bare til info, så er denne annonce øverst i mobilversionen og de nye kommer først nedenunder ..
21. juni 2011 @ 18:14
Martin
@Mathias Rol
Det er meningen. De er fordi det er tophistorien, der fortjener lidt ekstra opmærksomhed. Med mindre opmærksomheden fortsætter, bliver den pillet af i morgen, når der begynder at dukke nye interessante historier frem.
21. juni 2011 @ 18:47
Jkleis
@martin Er der egentlig nogle journalister der har kontaktet dig – eller er det nok at lave afskrift derefter kontakte den lokale ekspert og så har man sin egen historie?
Du får selvfølgelig mere trafik – men mere skriftlige medier må føle sig temmelig snydt engang imellem.
Bortset fra det – glimrende arbejde!
21. juni 2011 @ 20:04
Simon
Der er ingen der ved i nu om det er svindel.
Måske er det en betaling måde. For et andet produkt som ikke er helt lovlig at selge på gaden.
21. juni 2011 @ 20:29
Martin
@Jkleis
Trafikforøgelsen har været yderst minimal når man tænker på at der har været link i på Berlingske, Ekstra Bladet og DR (måske flere?). Men jeg har først det fulde overblik i morgen tidlig.
Jeg har ikke snakket med jounalister i dag, der er dog et enkelt ubesvaret opkald, så jeg kan heller ikke afvise at en enkelt har ringet. Så det lader til, at du har ret i din analyse af, hvordan man laver sin egen historie.
De plejer nu at være ret gode til at kontakte og citere en, så der er ingen sure miner her fra. Det er faktisk bedre at det er iPhoneguide der citeres end mig personligt (ved navn). Dengang med smølfehistorien snakkede jeg med de første ti jounalister, vat TV2-nyhederne etc. Det kan også blive for meget af det gode, for tiden går jo fra det jeg brænder for; at levere stof til iPhoneguide.
21. juni 2011 @ 21:44
Simon
Martin hvis det er mafiaen der stå bag disse app. Så ville jeg fjerne alle mine personlige oplysninger nu hvis jeg var dig..
Den kinesiske mafia er ikke for børn!
Har du snakket med politiet?
21. juni 2011 @ 22:06
Martin
@Simon
Hvorfor skulle jeg dog snakke med politiet? Der er ingen, der har stjålet mine penge eller gjort mig noget.
21. juni 2011 @ 22:35
sbj
Godt spottet Martin, der er noget mærkeligt ved den her udvikling i den danske app store..
@ Simon
Hvor kom mafiaen pludselig ind i billedet?
22. juni 2011 @ 00:19
lassebrix
@simon
tak for et godt grin
22. juni 2011 @ 00:39
Theis
Listen er helt ryddet for kinesiske apps i dag
22. juni 2011 @ 05:57
XereX
Nu nåede nyheden til Newz også:
http://macnation.newz.dk/svindlere-hvidvasker-penge-i-dansk-app-store
Og de har linket hertil..
22. juni 2011 @ 08:39