Онзи ден потребителите на Reddit и Лукас Стефанко, изследовател по сигурността в ESET, откриха нов вид измама в приложения на IOS. Същността му е следната: под невинен претекст на собствениците на iPhone се предлага да използват Touch ID, за да изтеглят повече от $100 от банковата си карта.
Нови трикове на измамници
Нов вид измама беше разкрита във фитнес приложенията "Фитнес баланс" и "Проследяване на калории". При първоначалната настройка на приложенията те предложиха да използват Touch ID, за който се твърди, че е необходим за проследяване на изгорените калории и диетични препоръки. В действителност обаче ситуацията се оказа много по-лоша. След използване на скенера за пръстови отпечатъци се появява прозорец за потвърждение на плащането и от сметката на собственика се изтегля сума над $100.
Прочетете също: Apple премахна приложението Tumblr от App Store поради наличието на детска порнография
Собствениците на iPhone X са най-щастливите в тази ситуация, защото имат функцията "Double Click to Pay". Тя от своя страна предлага да натиснете два пъти страничния бутон на смартфона, за да потвърдите плащането. Това помогна на собствениците на "дузината" да спестят парите си. Други нямаха този късмет и техният паричен баланс намаля със $100.
https://twitter.com/LukasStefanko/status/1069585084469121024
Прочетете също: Apple придоби малко известния AI стартъп Silk Labs
Освен това измамниците дадоха на приложенията висока оценка и добри коментари в App Store, което създава въображаема увереност в надеждността на приложенията. От днес и двете приложения са премахнати от App Store и всички измамени потребители могат да се свържат с поддръжката Apple, за връщане на откраднатите средства.