IOS измама; Приложенията се разкъсват вместо фитнес; Обещание WeLiveSecurity
Две приложения за проследяване на фитнес от Apple App Store убиха няколко потребители на Apple заради парите им. Обясняваме измамата с iOS в публикацията.
Приложенията на IOS, маскирани като инструменти за проследяване на фитнес, злоупотребяват с Apple Touch ID, за да крадат пари от потребителите. Механизмът за рисково плащане се активира от измамните приложения, когато жертвите действително искат да сканират пръстовия си отпечатък за фитнес цели.
Понастоящем има неуправляем брой фитнес приложения, които обещават по-здравословен начин на живот или поне искат да подкрепят пътя до там. Зловредните приложения бяха в App Store доскоро. Те се наричат "Fitness Balance App" и "Calories Tracker App" и изглежда на пръв поглед искат да насочат потребителите на Apple към фитнес пистата. Приложенията могат да изчисляват ИТМ, да добавят дневния прием на калории или да напомнят на потребителя да пие достатъчно вода. Според потребителите на Reddit обаче приложенията са на неочаквано висока цена.
След като потребител на Apple стартира за първи път едно от горните приложения, приложенията поискаха сканиране на пръстови отпечатъци, за да покажат „персонализирания калориен тракер и препоръки за диета“ (Фигура 1). Само миг след като потребителят сканира пръста си, приложенията изведнъж показаха изскачащ прозорец, показващ съмнителна заявка за плащане за $ 99,99, $ 119,99 или EUR 139,99 (Фигура 2).
Известни са измамни приложения за iOS в Apple App Store, които подмамват потребителите да платят над $ 100
Приложенията изискват пръстови отпечатъци точно в момента, когато плащат изскачащи шоута, което се приема от потребителя на пръстови отпечатъци.
Този изскачащ прозорец се вижда само за около секунда. Ако обаче потребителят на Apple има кредитна или дебитна карта, свързана директно с акаунта си в Apple, транзакцията се счита за потвърдена и парите се дебитират и стигат до измамниците.
Поради сходния потребителски интерфейс и функционалност, предполагаме, че приложенията идват от един и същ разработчик (екип). На Reddit потребителите също споделиха видеоклипове за „Fitness Balance App“ или „Calories Tracker App“.
Фигура 1: Приложенията за измама изискват от потребителите да сканират пръста си за проследяване на фитнес (Източник на изображението: Reddit).
Фигура 2: Сянка „Приложение за фитнес баланс“ и „Приложение за проследяване на калории“ (Източник на изображението: Reddit)
Ако потребителите на „Fitness Balance App“ откажат сканирането на пръстови отпечатъци, ще се появи друг изскачащ прозорец с бутон „Напред“. Ако потребителят следва това, приложението се опитва отново да задейства съмнителния механизъм за плащане.
Въпреки злата природа на приложенията за iOS, те имаха няколко 5-звездни рейтинга в магазина за приложения със средно 4.3 звезди. 18 потребители дори оставиха положителен коментар. Въпреки това, фалшивите рейтинги са ефективно средство за разработчиците на измамни приложения, за да прокарат своите злонамерени приложения.
Потребителите на Apple, засегнати от измамата, вече се обърнаха към Apple, което доведе до премахването на споменатите приложения от App Store. Някои търсеха директен контакт с разработчиците по имейл. Те обаче получиха общия отговор, че проблемите ще бъдат отстранени във версия 1.1. (Фигура 3).
Фигура 3: Очевидно автоматичен отговор на въпроси от потребители на Apple до разработчиците на измамни приложения.
Какво могат да направят потребителите на Apple относно фалшивите и измамни приложения?
Тъй като Apple не допуска никакви продукти за сигурност в App Store, потребителите трябва да се доверят на предпазните мерки на Apple.
ESET препоръчва винаги да четете отзивите на други потребители - особено лошите - за да избегнете вреда.
Потребителите на iPhone X могат да активират допълнителната функция „Double Click to Pay“. След това ще трябва да щракнете двукратно върху бутона отстрани (Фигура 4), за да потвърдите плащане.
Фигура 4: Функция “Double Click to Pay” на iPhone X.
Тези, които вече са паднали на измамата, могат да поискат възстановяване на сумата от Apple.