Blog spoločnosti ESET v Rumunsku

eset

eset

Niekoľko aplikácií, ktoré sa vyhlasujú za fitness nástroje, boli zneužívané pomocou funkcie zariadení Apple - Touch ID -, ktorá slúži na kradnutie peňazí používateľom systému iOS. Klamný platobný mechanizmus používali aplikácie, keď obete skenovali svoj odtlačok prsta, čím vzbudzovali dojem, že používajú legitímnu aplikáciu.

Existuje veľa aplikácií, ktoré sľubujú, že povedú používateľov na ceste k zdravému životnému štýlu. Tieto falošné aplikácie boli donedávna dostupné v App Store. Volali sa Balance Fitness App a Calories Tracker App a na prvý pohľad mali pomôcť používateľom udržiavať zdravý životný štýl - mohli vypočítať BMI (index telesnej hmotnosti), sledovať denný príjem kalórií alebo pripomínať používateľom viac piť. Voda. Tieto služby prišli podľa používateľov Redditu za neočakávane vysokú cenu.

Keď používateľ prvýkrát otvorí ktorúkoľvek z vyššie uvedených aplikácií, požiada o skenovanie odtlačkov prstov, aby „videl údaje zaznamenané vlastnou kalkulačkou kalórií alebo stravovacími odporúčaniami“ (obrázok 1). používateľ vykoná túto akciu, aplikácie zobrazia vyskakovacie okno, ktoré vyžaduje platbu vo výške 99,99 USD, 119,99 USD alebo 139,99 EUR (obrázok 2).

Toto vyskakovacie okno je viditeľné iba na jednu sekundu. Ak má však používateľ kreditnú alebo debetnú kartu priamo spojenú s účtom Apple, transakcia sa považuje za overenú a peniaze sa odošlú operátorovi, ktorý za týmto podvodom stojí.

Súdiac podľa rozhrania a funkčnosti aplikácií, obe s najväčšou pravdepodobnosťou vytvára ten istý vývojár. Na stránkach Reddit používatelia zverejňovali aj klipy pomocou aplikácií Fitness Balance a Calories Tracker.

spoločnosti

Obrázok 1 - Falošné aplikácie v App Store, ktoré vyzývajú používateľov, aby skenovali svoje odtlačky prstov pre fitness aplikácie (Zdroj: Reddit)

spoločnosti

Obrázok 2 - Vyskakovacie okná súvisiace s platbami v aplikáciách Fitness Balance a Calories Tracker (zdroj: Reddit)

Ak používatelia odmietnu skenovať svoje odtlačky prstov v aplikácii Fitness Balance, zobrazí sa ďalšie vyskakovacie okno vyzývajúce používateľa k stlačeniu tlačidla „Pokračovať“ na použitie aplikácie. Ak vyhovejú, aplikácia sa pokúsi postup platby zopakovať.

Napriek týmto skutočnostiam získala aplikácia Fitness Balance niekoľko 5-hviezdičkových hodnotení, priemerné hodnotenie 4,3 hviezdičiek a minimálne 18 recenzií, väčšinou pozitívnych. Uverejňovanie falošných recenzií je dobre známa technika, ktorú podvodníci používajú na zlepšenie reputácie svojich aplikácií.

Obete už tieto dve aplikácie nahlásili spoločnosti Apple, čo viedlo k ich odstráneniu z obchodu spoločnosti. Používatelia sa dokonca pokúsili priamo kontaktovať vývojára Fitness Balance, dostali však iba všeobecnú odpoveď a sľubovali odstránenie problémov hlásených v nasledujúcej verzii - 1.1 (obrázok 3).

eset

Obrázok 3 - Všeobecná odpoveď vývojára na príslušných používateľov

Čo môžu používatelia urobiť, aby sa podobným hrozbám vyhli?

Pretože Apple nepovoľuje bezpečnostné produkty v App Store, používatelia sa musia spoliehať na bezpečnostné opatrenia implementované spoločnosťou Apple.

Spoločnosť ESET navyše odporúča, aby si používatelia vždy prečítali recenzie ostatných používateľov. Pretože pozitívnu spätnú väzbu je ľahké sfalšovať, negatívne recenzie s väčšou pravdepodobnosťou odhalia skutočnú podstatu aplikácie.

Používatelia zariadení iPhone X môžu tiež aktivovať ďalšiu funkciu s názvom „Double Click to Pay“, ktorá vyžaduje, aby dvakrát klikli na bočné tlačidlo (obrázok 4), aby overili platbu.

Obrázok 4 - Tlačidlo platby bočným šekom, iPhone X

Tí, ktorí sa už stali obeťou tohto podvodu, môžu tiež skúsiť požiadať o vrátenie peňazí z App Store.