ИОС-измама; Апликациите рипуваат наместо фитнес; Ветување за WeLiveSecurity
Две апликации за следење на фитнес од продавницата за апликации „Епл“ убија неколку корисници на „Епл“ за своите пари. Ние ја објаснуваме измамата за iOS во објавата.
Апликациите на IOS, маскирани како алатки за следење на фитнес, го злоупотребуваат Apple Touch ID за да украдат пари од корисниците. Ризичниот механизам за плаќање се активира од апликациите за измама кога жртвите навистина сакаат да го скенираат отпечатокот од прст за фитнес цели.
Сега има непроменлив број на апликации за фитнес, сите ветуваат поздрав начин на живот или барем сакаат да го поддржат патот до таму. Злонамерните апликации беа неодамна во App Store. Тие се нарекуваат „Апликација за фитнес рамнотежа“ и „Апликација за следење калории“ и се чини дека сакаат да ги насочат корисниците на „Епл“ на фитнес-патеката на прв поглед. Апликациите се во можност да пресметаат БМИ, да го соберат дневниот внес на калории или да го потсетат корисникот да пие доволно вода. Според корисниците на Reddit, сепак, апликациите се појавија со неочекувано висока цена.
Откако корисник на Apple започна со една од горенаведените апликации за прв пат, апликациите побараа скенирање на отпечаток од прст за да се прикажат „персонализирани препораки за калории и препораки за диета“ (Слика 1). Само еден момент откако корисникот го скенираше прстот, апликациите одеднаш покажаа скокачки прозорец со приказ на сомнително барање за плаќање од 99,99 $, 119,99 $ или 139,99 EUR (слика 2).
Апликациите за измама iOS се пронајдени на Apple App Store со измами за корисниците да платат над 100 УСД
Апликациите бараат отпечаток од прст во моментот кога плаќаат pop-up емисии, што е прифатено од отпечаток од прст на корисникот. Https://t.co/7WwT6bhsLF pic.twitter.com/BYZvd7p0VD
Овој скокачки прозорец е видлив само околу една секунда. Меѓутоа, ако корисникот на Apple има кредитна или дебитна картичка поврзана директно со нивната сметка на Apple, трансакцијата се смета за потврдена, а парите се дебитираат и стигнуваат до измамниците.
Поради сличен кориснички интерфејс и функционалност, претпоставуваме дека апликациите доаѓаат од истиот развивач (тим). На Reddit, корисниците споделија и видеа за „Апликацијата за фитнес салдо“ или „Апликацијата за следење калории“.
Слика 1: Апликациите за измама бараат од корисниците да скенираат прст за следење на фитнес (Извор на слика: Reddit).
Слика 2: Засенчена „Апликација за баланс на фитнес“ и „Апликација за следење калории“ (Извор на слика: Reddit)
Ако корисниците на „Апликацијата за рамнотежа на фитнесот“ одбијат скенирање на отпечаток од прст, ќе се појави друг скокачки прозорец со копче „Продолжи“. Ако корисникот го следи ова, апликацијата повторно се обидува да предизвика сомнителен механизам за плаќање.
И покрај злобната природа на апликациите за iOS, тие имаа неколку оценки со 5 вездички во продавницата за апликации со просек од 4,3 starsвезди. 18 корисници дури и оставија позитивен коментар за повратни информации. Сепак, лажните оценки се ефикасно средство за развивачите на апликации за измама да ги поттикнат своите малициозни апликации.
Корисниците на Apple погодени од измама веќе се свртеа кон Apple, што доведе до отстранување на споменатите апликации од App Store. Некои бараа директен контакт со програмерите преку е-пошта. Сепак, тие добија само генерички одговор дека проблемите ќе бидат решени во верзијата 1.1. (Слика 3).
Слика 3: Очигледно автоматски одговор на прашања од корисниците на Apple до развивачите на апликациите за измама.
Што можат корисниците на „Епл“ да направат за лажни и измамнички апликации?
Бидејќи Apple не дозволува никакви безбедносни производи во App Store, корисниците треба да им веруваат на безбедносните мерки на претпазливост на Apple.
ESET препорачува секогаш да ги читате прегледите на другите корисници - особено лошите - за да спречите штета.
Корисниците на iPhone X можат да ја активираат дополнителната функција „Двоен клик за плаќање“. Потоа ќе треба да кликнете двапати на копчето од страната (слика 4) за да потврдите плаќање.
Слика 4: Функција „Двоен клик за плаќање“ на iPhone X.
Оние кои веќе паднале на измамата, можат да побараат поврат на средства од Apple.