Блог на ЕСЕТ Романија

блог

есет

Неколку апликации кои тврдат дека се алатки за фитнес се фатени насилно користејќи функција на уредите на Apple - Touch ID - за кражба на пари од корисниците на iOS. Механизмот за измамен исплата го користеле апликациите кога жртвите го скенирале отпечатокот од прст, оставајќи впечаток дека користат легитимна апликација.

Постојат многу апликации кои ветуваат дека ќе ги водат корисниците на патот кон здрав начин на живот. Овие лажни апликации беа достапни до неодамна во продавницата за апликации. Тие беа нарекувани Balance Fitness App and Calories Tracker App и на прв поглед имаа за цел да им помогнат на корисниците да одржуваат здрав начин на живот - тие можеа да пресметаат БМИ (индекс на телесна маса), да го следат дневниот внес на калории или да ги потсетуваат корисниците да пијат повеќе. водата. Овие услуги имаа неочекувано висока цена, според корисниците на Reddit.

Откако корисникот прво ќе отвори некоја од гореспоменатите апликации, тој бара скенирање на отпечаток од прст за да ги „видат податоците снимени од сопствениот калкулатор или препораки за диета“ (Слика 1). корисникот го прави ова дејство, апликациите прикажуваат скокачки прозорец, за кој е потребна исплата на износ од 99,99, 119,99 УСД или 139,99 евра (Слика 2).

Овој скокачки прозорец е видлив само една секунда, сепак, ако корисникот има кредитна или дебитна картичка директно поврзана со сметката на Apple, трансакцијата се смета за потврдена и парите се испраќаат до операторот што стои зад оваа измама.

Судејќи според интерфејсот и функционалноста на апликациите, двете се најверојатно создадени од истиот развивач. На Reddit, корисниците исто така објавија клипови со апликацијата Fitness Balance App и Calories Tracker App.

есет

Слика 1 - Лажни апликации во App Store, барајќи од корисниците да го скенираат отпечатокот за апликации за фитнес (Извор: Reddit)

блог

Слика 2 - Поп-ап прозорци поврзани со плаќањето во апликацијата за фитнес биланс и апликацијата за следење калории (извор: Reddit)

Ако корисниците одбијат да го скенираат отпечатокот од прстот во апликацијата Fitness Balance, се прикажува друго скокачко прозорче, што го поттикнува корисникот да кликне на копчето „Продолжи“ за да ја користи апликацијата. Доколку се усогласат, апликацијата ќе се обиде да ја повтори постапката за плаќање.

И покрај овие факти, апликацијата Фитнес биланс доби неколку оценки со 5 starвезди, доби просечна оценка од 4,3 starsвезди и доби најмалку 18 критики, претежно позитивни. Објавувањето лажни прегледи е добро позната техника што ја користат измамниците за подобрување на угледот на нивните апликации.

Twoртвите веќе ги пријавиле овие две апликации до Apple, што довело до нивно отстранување од продавницата на компанијата. Корисниците дури се обидоа да контактираат директно со развивачот на Фитнес биланс, но добија само генерички одговор, ветувајќи дека ќе ги поправат проблемите пријавени во следната верзија - 1.1 (слика 3).

романија

Слика 3 - Генерички одговор даден од инвеститорот на засегнатите корисници

Што можат корисниците да сторат за да избегнат слични закани?

Бидејќи Apple не дозволува безбедносни производи во App Store, корисниците мора да се потпрат на безбедносните мерки што ги спроведува Apple.

Покрај тоа, ESET препорачува корисниците секогаш да ги читаат прегледите на другите корисници. Бидејќи позитивните повратни информации се лесни за фалсификување, негативните критики најверојатно ја откриваат вистинската природа на апликацијата.

Корисниците на IPhone X исто така можат да активираат дополнителна опција наречена „Двоен клик за плаќање“, што бара од нив двапати да кликнат на странично копче (слика 4) за да се потврди исплатата.

Слика 4 - Копче за странична проверка за плаќање, iPhone X

Оние кои веќе станале жртви на оваа измама, исто така можат да се обидат да побараат враќање на парите од App Store.