Victimele au fost atrase de recenzii pozitive și de ratinguri relativ ridicate ale aplicațiilor.
Utilizatorii rețelei sociale Reddit au subliniat aplicații suspecte care se aflau în Apple App Store oficial. O pereche de instrumente folosite pentru a promova un stil de viață sănătos a încercat în secret să fure bani de pe un card de plată conectat.
Mai multe informații despre amenințare au fost publicate de portalul Ars Technica.
Evaluările pozitive au fost momeala
Aplicațiile „Fitness Balance” și „Calories Tracker” au fost concepute special pentru pasionații de sport, deoarece au monitorizat atributele de bază ale sănătății, cum ar fi exercițiile fizice, activitățile de fitness sau caloriile arse.
Potrivit companiei de securitate Eset, acestea se aflau în App Store oficial, cu mai multe ratinguri de 5 stele și cel puțin 18 recenzii pozitive. Evaluarea medie a fost de 4,3 din 5. La prima vedere, aceste instrumente de fitness nu au trezit nicio suspiciune.
Prima dată când lansați una dintre aceste aplicații, va apărea o fereastră pop-up care vă solicită să luați o amprentă. Sub pretextul personalizării (urmărirea caloriilor arse, afișarea recomandărilor pentru mâncare etc.), utilizatorul ar trebui să se autentifice cu amprenta sa.
Plata se semnează cu amprenta
Cu toate acestea, după verificarea cu succes, aplicația va încerca să fure o sumă cuprinsă între 99,99 USD și 119,99 USD sau 139,99 EUR de pe cardul de credit conectat. Scanarea amprentelor digitale este utilizată aici pentru a semna plata, despre care utilizatorul va afla când este prea târziu. Informațiile detaliate de plată vor fi afișate doar pentru o perioadă scurtă de timp.
Dacă utilizatorul are un card de plată conectat la contul său, tranzacția este considerată verificată. Banii sunt trimiși imediat autorului aplicației rău intenționate - fără confirmare sau autentificare suplimentară.
În cadrul demonstrației, Lukáš Štefanko de la Eset a publicat un videoclip:
Aplicațiile au fost deja eliminate din magazin
Un utilizator Reddit a încercat să contacteze autorul aplicației rău intenționate. Cu toate acestea, răspunsul a fost probabil doar automat, în care dezvoltatorul a promis să remedieze „eroarea” din noua versiune. De atunci, Apple a eliminat aplicațiile problematice. În plus, conform portalului Bleeping Computer, toate persoanele afectate pot solicita o rambursare prin intermediul următorului link.
Rezultatele preliminare ale anchetei au oferit, de asemenea, un răspuns la întrebarea cum o astfel de aplicație rău intenționată poate avea atât de multe recenzii pozitive ale utilizatorilor. Acestea sunt recenzii false, al căror scop este de a face aplicația vizibilă și de a da impresia că este un instrument de fitness sigur și util.
Și cum să te protejezi de amenințări similare? Utilizatorii celui mai recent iPhone X pot activa caracteristica opțională „Dublu clic pentru a plăti”. Alții trebuie să renunțe la confort și singura opțiune este să dezactivezi Touch ID-ul pentru iTunes Store și App Store. Instrucțiuni despre cum se face acest lucru pot fi găsite în documentația oficială de la acest link.
- Aplicația Facebook frauduloasă a infectat 5 milioane de utilizatori în 48 de ore; 01NTERNETE
- De ce femeile însărcinate își înjunghie degetul
- Masaj subacvatic - diamant
- Ferește-te de frauda prin e-mail Slovenská pošta ar vrea 4,99 euro pentru confirmarea livrării unui colet
- Actualizări de e-mail Aplicația trebuie să scurteze liniile lungi, va permite urmărirea pachetului