Днями користувачі Reddit і Лукас Стефанко, дослідник безпеки ESET, виявили новий тип шахрайства в додатках на iOS. Його суть полягає в наступному: під невинним приводом, власникам iPhone пропонують скористатися Touch ID, щоб зняти понад $100 з їх банківської карти.
Нові хитрощі шахраїв
Новий тип шахрайства був виявлений в фітнес-додатках “Fitness Balance” і “Calories Tracker”. При початковому налаштуванні додатків, вони пропонували скористатися Touch ID, що нібито необхідно для відстеження витрачених калорій і рекомендацій по дієті. Однак насправді ситуація виявилася куди гірше. Після використання сканера відбитків пальців, з’являється вікно підтвердження платежу і з рахунку власника знімається сума понад $100.
Читайте також: Apple видалила додаток Tumblr з App Store через наявність дитячої порнографії
Найбільше в цій ситуації пощастило власникам iPhone X, адже у них є функція “Double Click to Pay”. Вона, в свою чергу, пропонує натиснути два рази бічну кнопку смартфона, щоб підтвердити платіж. Це і допомогло власникам “десятки” зберегти свої гроші. Іншим пощастило не так сильно і їх грошовий баланс зменшився на $100.
https://twitter.com/LukasStefanko/status/1069585084469121024
Читайте також: Apple придбала маловідомий ШІ-стартап Silk Labs
Крім того, шахраї накрутили додаткам високий рейтинг і хороші коментарі в App Store, що створює уявну впевненість в надійності додатків. Станом на сьогодні, обидва додатки видалені з App Store, а всі ошукані користувачі можуть звернутися в підтримку Apple, щоб повернути вкрадені кошти.