Aplikacje na iOS wykorzystują Touch ID do oszustw
- Karolina Kanas
- June 10,2024
Dwie aplikacje fitness oszukały użytkowników iOS i wykorzystały czujnik odcisków palców Touch ID do nieuczciwych celów. Użytkownicy platformy społecznościowej Reddit po raz pierwszy zgłosili podstępne zachowanie aplikacji „Fitness Balance app” i „Calories Tracker app”, które zostały pozyskane z App Store. Producent iPhone'a odpowiedział i usunął wyżej wymienione aplikacje ze swojego sklepu z aplikacjami.
Aplikacje obiecały pomoce fitness, takie jak obliczanie BMI, suma dziennych spalonych kalorii i zalecenia dietetyczne. Po ich instalacji poprosili o przyłożenie palca do czytnika linii papilarnych zintegrowanego z przyciskiem home w celu skonfigurowania aplikacji i otrzymywania spersonalizowanych informacji. W rzeczywistości jednak aplikacje wykorzystywały Touch ID do potajemnego inicjowania płatności w tle i zatwierdzania jej za pomocą odcisku palca.
Każdy, kto podłączył kartę płatniczą do swojego konta Apple, nieświadomie autoryzował płatności w wysokości 99,99 USD, 119,99 USD lub 139,99 EUR. Wyskakujące okienko o zakończonej transakcji migało na wyświetlaczu tylko przez sekundę, zanim automatycznie zniknęło.
Jeśli ostrożny użytkownik zawahał się przed skanowaniem palca, aplikacja monitowała go o to, dopóki użytkownik nie zrezygnował lub nie odinstalował aplikacji. Lukas Stefanko z firmy zajmującej się bezpieczeństwem ESET, który analizował aplikacje, zakłada, że obie pochodzą od tego samego dewelopera ze względu na podobne zachowanie. Wyjaśnia, w większości dobre oceny aplikacji przez użytkowników pomimo oszustwa, powszechną praktyką pozytywnych fałszywych ocen w celu uśpienia potencjalnych ofiar.
Wyjaśnia, w większości dobre oceny aplikacji przez użytkowników pomimo oszustwa, powszechną praktyką pozytywnych fałszywych ocen w celu uśpienia potencjalnych ofiar. Dlatego dla własnego bezpieczeństwa zawsze warto przyjrzeć się złym ocenom, a nie tylko ogólnej ocenie: „Ponieważ Apple nie zezwala na produkty zabezpieczające w sklepie z aplikacjami, możemy tylko doradzić użytkownikom krytyczne sprawdzenie recenzji i aplikacji. "
