IOS Шахрайство; Програми роздираються замість фітнесу; Обіцянка WeLiveSecurity

замість

Дві програми для відстеження фітнесу з Apple App Store вбили кількох користувачів Apple за їхні гроші. Ми пояснюємо шахрайство iOS у дописі.

Додатки IOS, замасковані під інструменти для відстеження фітнесу, зловживають Apple Touch ID для крадіжки грошей у користувачів. Ризиковий механізм оплати активується шахрайськими програмами, коли жертви насправді хочуть відсканувати свій відбиток пальця для фітнесу.

Зараз існує некерована кількість програм для фітнесу, які обіцяють здоровий спосіб життя або, принаймні, хочуть підтримати шлях до них. Шкідливі програми були в App Store донедавна. Вони називають себе "Fitness Balance App" і "Calories Tracker App" і, схоже, хочуть спрямувати користувачів Apple на фітнес-трек на перший погляд. Додатки можуть обчислювати ІМТ, складати щоденне споживання калорій або нагадувати користувачеві пити достатньо води. Однак, за словами користувачів Reddit, додатки мали несподівано високу ціну.

Після того, як користувач Apple вперше запустив одну з вищезазначених програм, програми вимагали сканування відбитків пальців, щоб відобразити „персоналізований відстежувач калорій та рекомендації щодо дієти” (рис. 1). Лише за мить після того, як користувач просканував палець, програми раптом показали спливаюче вікно, що відображало сумнівний запит на оплату на 99,99 доларів, 119,99 доларів або 139,99 євро (рис. 2).

У Apple App Store виявлено шахрайські програми для iOS, які змушують користувачів платити понад 100 доларів

Програми вимагають відбитків пальців прямо в той момент, коли оплачують спливаючі шоу, які приймає користувач відбитками пальців. Https://t.co/7WwT6bhsLF pic.twitter.com/BYZvd7p0VD

Це спливаюче вікно видно лише приблизно секунду. Однак, якщо користувач Apple має кредитну або дебетову картку, підключену безпосередньо до свого облікового запису Apple, транзакція вважається підтвердженою, а гроші списуються і надходять до шахраїв.

Через подібний користувальницький інтерфейс та функціональність, ми припускаємо, що програми надходять від одного розробника (команди). На Reddit користувачі також поділилися відео про “Додаток для фітнесу” або “Додаток для відстеження калорій”.

фітнесу

Рисунок 1: Програми шахрайства вимагають від користувачів сканування пальця на предмет відстеження фізичної форми (Джерело зображення: Reddit).

фітнесу

Рисунок 2: Тіньові “Fitness Balance App” та “Calories Tracker App” (Джерело зображення: Reddit)

Якщо користувачі програми “Fitness Balance” відмовляються сканувати відбитки пальців, з’явиться інше спливаюче вікно з кнопкою “Продовжити”. Якщо користувач дотримується цього, програма знову намагається запустити сумнівний механізм оплати.

Незважаючи на злий характер додатків для iOS, вони мали кілька 5-зіркових рейтингів у магазині додатків із середнім рівнем 4,3 зірки. 18 користувачів навіть залишили позитивний відгук. Однак підроблені рейтинги є ефективним засобом для розробників шахрайських програм, щоб підштовхнути свої шкідливі програми.

Користувачі Apple, постраждалі від шахрайства, вже звернулися до Apple, що призвело до видалення згаданих програм із App Store. Деякі прагнули безпосереднього контакту з розробниками по електронній пошті. Однак вони отримали лише загальну відповідь про те, що проблеми будуть виправлені у версії 1.1. (Малюнок 3).

шахрайство

Малюнок 3: Мабуть, автоматична відповідь на запитання користувачів Apple розробникам шахрайських програм.

Що можуть зробити користувачі Apple щодо підроблених та шахрайських програм?

Оскільки Apple не допускає використання продуктів безпеки в App Store, користувачі повинні довіряти техніці безпеки Apple.

ESET рекомендує завжди читати відгуки інших користувачів, особливо поганих, щоб запобігти шкоді.

Користувачі iPhone X можуть активувати додаткову функцію "Подвійне клацання для оплати". Потім потрібно буде двічі клацнути кнопку збоку (рис. 4), щоб підтвердити платіж.

Малюнок 4: Функція "Двічі клацніть для оплати" на iPhone X.

Ті, хто вже впав на шахрайство, можуть вимагати від Apple повернення коштів.