Владельцы iPhone берегитесь: новый вид мошенничества использует Touch ID, чтобы снять свыше $100 с вашего банковского счета

84
iOS applications scam

На днях пользователи Reddit и Лукас Стефанко, исследователь безопасности ESET, обнаружили новый тип мошенничества в приложениях на iOS. Его суть заключается в следующем: под безобидным предлогом владельцам iPhone предлагают воспользоваться Touch ID, чтобы впоследствии снять свыше $100 с их банковской карты.

iOS applications scam

Новые ухищрения мошенников

Новый тип мошенничества был обнаружен в фитнес-приложениях “Fitness Balance” и “Calories Tracker”. При первоначальной настройке приложений, они предлагали воспользоваться Touch ID, что якобы необходимо для отслеживания затраченных калорий и рекомендаций по диете. Однако на самом деле ситуация оказалась куда хуже. После использования сканера отпечатков пальцев, появляется окно подтверждения платежа и с счета владельца снимается сумма свыше $100.

iOS applications scam

Читайте также: Apple удалила приложение Tumblr из App Store из-за наличия детской порнографии

Больше всего в этой ситуации повезло обладателям iPhone X, ведь у них есть функция “Double Click to Pay”. Она, в свою очередь, предлагает нажать два раза боковую кнопку смартфона, чтобы подтвердить платеж. Это и помогло владельцам “десятки” сохранить свои деньги. Другим повезло не так сильно и их денежный баланс уменьшился на $100.

Читайте также: Apple приобрела малоизвестный ИИ-стартап Silk Labs

Кроме того, мошенники накрутили приложениям высокий рейтинг и хорошие комментарии в App Store, что сопутствовало мнимой уверенности в надежности приложений. По состоянию на сегодня, оба приложения удалены с App Store, а все обманутые пользователи могут обратиться в поддержку Apple для возврата украденных денежных средств.