IOS escrocherie; Aplicațiile se rup în loc de fitness; Promisiunea WeLiveSecurity
Două aplicații de urmărire a fitnessului din Apple App Store au ucis mai mulți utilizatori Apple pentru banii lor. Vă explicăm înșelătoria iOS în postare.
Aplicațiile IOS deghizate în instrumente de urmărire a fitnessului utilizează greșit Apple Touch ID pentru a fura bani de la utilizatori. Mecanismul de plată riscant este activat de aplicațiile de înșelătorie atunci când victimele doresc de fapt să-și scaneze amprenta în scopuri de fitness.
Acum există un număr greu de gestionat de aplicații de fitness, toate care promit un stil de viață mai sănătos sau cel puțin vor să susțină calea acolo. Aplicațiile rău intenționate erau în App Store până de curând. Se numesc „Fitness Balance App” și „Calories Tracker App” și par să dorească să orienteze utilizatorii Apple către pista de fitness la prima vedere. Aplicațiile sunt capabile să calculeze IMC, să adune aportul zilnic de calorii sau să-i reamintească utilizatorului să bea suficientă apă. Potrivit utilizatorilor Reddit, totuși, aplicațiile au avut un preț neașteptat de ridicat.
După ce un utilizator Apple a început pentru prima dată una dintre aplicațiile de mai sus, aplicațiile au solicitat o scanare a amprentelor digitale pentru a afișa „recomandările personalizate de urmărire a caloriilor și dietă” (Figura 1). La doar un moment după ce utilizatorul și-a scanat degetul, aplicațiile au arătat brusc o fereastră pop-up care arăta o cerere de plată dubioasă pentru 99,99 USD, 119,99 USD sau 139,99 EUR (Figura 2).
Aplicațiile înșelătoare pentru iOS au fost găsite pe Apple App Store, înșelând utilizatorii să plătească peste 100 de dolari
Aplicațiile solicită amprenta digitală chiar în momentul plății spectacolelor pop-up, care este acceptată de amprenta utilizatorului. Http://t.co/7WwT6bhsLF pic.twitter.com/BYZvd7p0VD
Această fereastră pop-up este vizibilă doar aproximativ o secundă. Cu toate acestea, dacă utilizatorul Apple are un card de credit sau de debit conectat direct la contul său Apple, tranzacția este considerată verificată, iar banii sunt debitați și ajung la fraudatori.
Datorită interfeței de utilizator și funcționalității similare, presupunem că aplicațiile provin de la același dezvoltator (echipă). Pe Reddit, utilizatorii au distribuit, de asemenea, videoclipuri despre „Fitness Balance App” sau „Calories Tracker App”.
Figura 1: Aplicațiile înșelătorie necesită utilizatorilor să scaneze degetul pentru urmărirea fitnessului (Sursa imaginii: Reddit).
Figura 2: Shady „Fitness Balance App” și „Calories Tracker App” (Sursa imaginii: Reddit)
Dacă utilizatorii „Fitness Balance App” refuză scanarea amprentelor digitale, va apărea o altă fereastră pop-up cu butonul „Continue”. Dacă utilizatorul urmează acest lucru, aplicația încearcă din nou să declanșeze mecanismul de plată dubios.
În ciuda naturii rele a aplicațiilor iOS, acestea au avut mai multe evaluări de 5 stele în magazinul de aplicații, cu o medie de 4,3 stele. 18 utilizatori chiar au lăsat un comentariu pozitiv de feedback. Cu toate acestea, evaluările false sunt o modalitate eficientă pentru dezvoltatorii de aplicații înșelătoare de a-și împinge aplicațiile rău intenționate.
Utilizatorii Apple afectați de fraudă au apelat deja la Apple, ceea ce a dus la eliminarea aplicațiilor menționate din App Store. Unii au căutat contact direct cu dezvoltatorii prin e-mail. Cu toate acestea, au primit doar răspunsul generic că problemele vor fi rezolvate în versiunea 1.1. (Figura 3).
Figura 3: Răspuns aparent automat la întrebările adresate de utilizatorii Apple către dezvoltatorii aplicațiilor de înșelătorie.
Ce pot face utilizatorii Apple în legătură cu aplicațiile false și înșelătoare?
Deoarece Apple nu permite niciun produs de securitate în App Store, utilizatorii trebuie să aibă încredere în măsurile de securitate Apple.
ESET recomandă să citiți întotdeauna recenziile altor utilizatori - în special cele rele - pentru a preveni vătămarea.
Utilizatorii iPhone X pot activa funcția suplimentară „Double Click to Pay”. Apoi va trebui să faceți dublu clic pe butonul din lateral (Figura 4) pentru a confirma o plată.
Figura 4: Funcția „Double Click to Pay” de pe iPhone X.
Cei care au căzut deja pentru înșelătorie pot solicita o rambursare de la Apple.