На днях пользователи Reddit и Лукас Стефанко, исследователь безопасности ESET, обнаружили новый тип мошенничества в приложениях на iOS. Его суть заключается в следующем: под безобидным предлогом владельцам iPhone предлагают воспользоваться Touch ID, чтобы впоследствии снять свыше $100 с их банковской карты.
Новые ухищрения мошенников
Новый тип мошенничества был обнаружен в фитнес-приложениях “Fitness Balance” и “Calories Tracker”. При первоначальной настройке приложений, они предлагали воспользоваться Touch ID, что якобы необходимо для отслеживания затраченных калорий и рекомендаций по диете. Однако на самом деле ситуация оказалась куда хуже. После использования сканера отпечатков пальцев, появляется окно подтверждения платежа и с счета владельца снимается сумма свыше $100.
Читайте также: Apple удалила приложение Tumblr из App Store из-за наличия детской порнографии
Больше всего в этой ситуации повезло обладателям iPhone X, ведь у них есть функция “Double Click to Pay”. Она, в свою очередь, предлагает нажать два раза боковую кнопку смартфона, чтобы подтвердить платеж. Это и помогло владельцам “десятки” сохранить свои деньги. Другим повезло не так сильно и их денежный баланс уменьшился на $100.
https://twitter.com/LukasStefanko/status/1069585084469121024
Читайте также: Apple приобрела малоизвестный ИИ-стартап Silk Labs
Кроме того, мошенники накрутили приложениям высокий рейтинг и хорошие комментарии в App Store, что сопутствовало мнимой уверенности в надежности приложений. По состоянию на сегодня, оба приложения удалены с App Store, а все обманутые пользователи могут обратиться в поддержку Apple для возврата украденных денежных средств.