IOS podvod; Aplikácie sa namiesto fitnes vytrhávajú; Sľub WeLiveSecurity

sľub

Dve aplikácie na sledovanie fitnes z Apple App Store stoja niekoľko používateľov Apple svoje peniaze. Podvod s iOS vysvetlíme v príspevku.

Aplikácie IOS maskované ako nástroje na sledovanie kondície zneužívajú Apple Touch ID na krádež peňazí používateľom. Rizikový platobný mechanizmus aktivujú podvodné aplikácie, keď si obete chcú skenovať odtlačok prsta na účely fitnes.

V súčasnosti existuje nezvládnuteľné množstvo aplikácií pre fitnes, ktoré všetky sľubujú zdravší životný štýl alebo aspoň chcú podporovať ich cestu. Škodlivé aplikácie sa donedávna nachádzali v App Store. Hovoria si „Fitness Balance App“ a „Calories Tracker App“ a zdá sa, že chcú na prvý pohľad nasmerovať používateľov Apple na fitness dráhu. Aplikácie dokážu vypočítať BMI, spočítať denný príjem kalórií alebo pripomenúť používateľovi, aby vypil dostatok vody. Podľa používateľov Redditu však aplikácie prišli za nečakane vysokú cenu.

Keď používateľ Apple prvýkrát spustil niektorú z vyššie uvedených aplikácií, požiadali aplikácie o skenovanie odtlačkov prstov, aby sa zobrazil „prispôsobený sledovač kalórií a diéty“ (obrázok 1). Len chvíľu potom, čo používateľ naskenoval svoj prst, aplikácie zrazu ukázali vyskakovacie okno s pochybnou požiadavkou na platbu za 99,99 dolárov, 119,99 dolárov alebo 139,99 eura (obrázok 2).

V obchode Apple App Store sa našli podvodné aplikácie pre iOS, ktoré podnecujú používateľov k zaplateniu viac ako 100 dolárov

Aplikácie požadujú odtlačok prsta hneď v okamihu, keď platia vyskakovacie okná, ktoré používateľský odtlačok prsta akceptuje. Https://t.co/7WwT6bhsLF pic.twitter.com/BYZvd7p0VD

Toto vyskakovacie okno je viditeľné iba asi na sekundu. Ak má však používateľ Apple kreditnú alebo debetnú kartu pripojenú priamo k jeho účtu Apple, transakcia sa považuje za overenú a peniaze sú zaúčtované na ťarchu účtu.

Vzhľadom na podobné používateľské rozhranie a funkčnosť predpokladáme, že aplikácie pochádzajú od rovnakého vývojára (tímu). Na serveri Reddit používatelia zdieľali aj videá o „aplikácii Fitness Balance“ alebo „Calories Tracker App“.

namiesto

Obrázok 1: Podvodné aplikácie vyžadujú, aby používatelia skenovali svoj prst kvôli sledovaniu fitnes (Zdroj obrázku: Reddit).

aplikácie

Obrázok 2: Tienistá aplikácia „Fitness Balance“ a „Calories Tracker“ (zdroj obrázku: Reddit)

Ak používatelia aplikácie „Fitness Balance App“ odmietnu skenovanie odtlačkov prstov, zobrazí sa ďalšie vyskakovacie okno s tlačidlom „Pokračovať“. Ak to používateľ sleduje, aplikácia sa znova pokúsi spustiť pochybný platobný mechanizmus.

Napriek zlej povahe aplikácií pre iOS mali v obchode s aplikáciami niekoľko 5-hviezdičkových hodnotení s priemerom 4,3 hviezdičky. 18 používateľov dokonca zanechalo komentár s pozitívnou spätnou väzbou. Falošné hodnotenia sú však pre vývojárov podvodných aplikácií efektívnym prostriedkom na presadzovanie ich škodlivých aplikácií.

Používatelia Apple zasiahnutí podvodom sa už obrátili na Apple, čo viedlo k odstráneniu spomínaných aplikácií z App Store. Niektorí hľadali priamy kontakt s vývojármi prostredníctvom e-mailu. Dostali však iba všeobecnú odpoveď, že problémy sa odstránia vo verzii 1.1. (Obrázok 3).

aplikácie

Obrázok 3: Zrejme automatická odpoveď na otázky používateľov Apple vývojárom podvodných aplikácií.

Čo môžu používatelia Apple urobiť s falošnými a podvodnými aplikáciami?

Pretože Apple nepovoľuje v App Store žiadne bezpečnostné produkty, musia používatelia dôverovať bezpečnostným opatreniam spoločnosti Apple.

ESET odporúča, aby ste si vždy prečítali recenzie ostatných používateľov - najmä tie zlé - aby ste predišli škodám.

Používatelia zariadení iPhone X si môžu aktivovať ďalšiu funkciu „Double Click to Pay“. Potom budete musieť dvakrát kliknúť na bočné tlačidlo (obrázok 4), aby ste potvrdili platbu.

Obrázok 4: Funkcia „Double Click to Pay“ na iPhone X.

Tí, ktorí už podvodu prepadli, môžu požiadať Apple o vrátenie peňazí.