Кибератаки

Фалшиви приложения в App Store обещават здраве, но всъщност крадат пари

Използвайки Touch ID сензора, приложенията са успявали да оторизират плащания до 140 долара

Зловредни приложения в App Store са източвали сметките на потребители. Според ESET става дума за Fitness Balance app и Calories Tracker app – приложения, с които потребителите могат да си мерят калорийния прием, индекса на телесна маса и други фитнес показатели. Двете приложения обаче са имали и скрита функция за извършване на плащане. Тя е източвала между 100 и 140 долара от сметката на потребителя, без той да забележи.

Наличието на зловредни приложения в App Store е необичайно. Apple има стриктни правила за допускане до магазина и всяко ново приложение минава през одит, преди да бъде публикувано за сваляне. Това не е попречило на разработчиците на двете приложения да получат достъп до App Store.

При стартирането на приложенията потребителят получава препоръка да сканира отпечатъка на пръста си, за да получи персонализирани съвети за хранене и прием на калории. Когато постави пръста си върху Touch ID сензора, приложението стартира нов изскачащ прозорец за извършване на плащане. Той се появява за много кратко време и има голяма вероятност потребителят да не го забележи.

Докато потребителят задържа пръста си върху Touch ID сензора, на екрана бързо се появява прозорец за удостоверяване на плащане с пръстов отпечатък. Източник: Welivesecurity/reddit

Така без въобще да разбере, потребителят удостоверява с отпечатъка си плащане в размер на между 99.99 и 139.99 долара. След множество оплаквания от потребители двете приложения са свалени от App Store.

В края на октомври 2018 г. ESET съобщи, че е открила десетки зловредни приложения в Google Play. Те са били използвани за кражба на данни за достъп до онлайн банкиране.

 

Покажи още
Back to top button