АтакиТоп новини

Фалшиви приложения в App Store обещават здраве, но всъщност крадат пари

Използвайки Touch ID сензора, приложенията са успявали да оторизират плащания до 140 долара

Зловредни приложения в App Store са източвали сметките на потребители. Според ESET става дума за Fitness Balance app и Calories Tracker app – приложения, с които потребителите могат да си мерят калорийния прием, индекса на телесна маса и други фитнес показатели. Двете приложения обаче са имали и скрита функция за извършване на плащане. Тя е източвала между 100 и 140 долара от сметката на потребителя, без той да забележи.

Наличието на зловредни приложения в App Store е необичайно. Apple има стриктни правила за допускане до магазина и всяко ново приложение минава през одит, преди да бъде публикувано за сваляне. Това не е попречило на разработчиците на двете приложения да получат достъп до App Store.

При стартирането на приложенията потребителят получава препоръка да сканира отпечатъка на пръста си, за да получи персонализирани съвети за хранене и прием на калории. Когато постави пръста си върху Touch ID сензора, приложението стартира нов изскачащ прозорец за извършване на плащане. Той се появява за много кратко време и има голяма вероятност потребителят да не го забележи.

Докато потребителят задържа пръста си върху Touch ID сензора, на екрана бързо се появява прозорец за удостоверяване на плащане с пръстов отпечатък. Източник: Welivesecurity/reddit

Така без въобще да разбере, потребителят удостоверява с отпечатъка си плащане в размер на между 99.99 и 139.99 долара. След множество оплаквания от потребители двете приложения са свалени от App Store.

В края на октомври 2018 г. ESET съобщи, че е открила десетки зловредни приложения в Google Play. Те са били използвани за кражба на данни за достъп до онлайн банкиране.

 

Тагове
Покажи още

Христо Петров

Информационната сигурност е тема, която незаслужено бива неглижирана от повечето потребители и медии. А не трябва, защото тя засяга всичко в модерния свят: от свързания към интернет тостер в кухнята до хакерските атаки, които струват на бизнеса милиарди долари всяка година.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Close