Aplicațiile de fitness false din App Store-ul Apple încearcă să fure bani de la utilizatori;

false

Apple a construit un ecosistem destul de sigur pentru utilizatorii săi de iOS, mai ales în comparație cu rivalul său Android. Cu toate acestea, din punct de vedere al securității, nu există nimic care să poată fi considerat 100% sigur și Apple trebuie să se ocupe și de unele aplicații care încearcă să abuzeze de anumite funcționalități incluse în dispozitivele lor, cum ar fi plata pentru Touch ID.

Aplicații de fitness rău intenționate din App Store

Recent, în App Store au fost descoperite o serie de presupuse aplicații de fitness care ar profita cu răutate de funcția Touch ID, inclusă pe dispozitivele Apple și iPad, pentru a fura bani de la utilizatori. Această cercetare a fost efectuată de colegul nostru ESET, Lukas Stefanko, un analist de malware specializat în amenințările dispozitivelor mobile.

Tehnica folosită de infractori este ingenioasă și eficientă, activând procesul de plată, în timp ce utilizatorii cred că își scanează amprentele pentru a măsura valori precum frecvența cardiacă. Aceste tipuri de aplicații care vă propun să vă ajute să conduceți un stil de viață mai sănătos sunt destul de frecvente în magazinul oficial Apple și de aceea infractorii au profitat de ocazie pentru a include versiunile lor rău intenționate ale aplicațiilor de fitness.

Cu nume la fel de sugestive ca „aplicația Fitness Balance” și „aplicația Calories Tracker”, aceste aplicații nu par să facă ceva rău intenționat la prima vedere și, se presupune, oferă informații foarte utile, cum ar fi numărul de calorii ingerate zilnic, indicele de masă corporală sau memento-uri pentru a bea mai multă apă. Cu toate acestea, aceste informații sunt la un preț ridicat dacă respectați comentariile diferiților utilizatori Reddit.

Când un utilizator rulează oricare dintre aplicațiile menționate pentru prima dată, această aplicație solicită scanarea amprentei digitale pentru a „vedea un contor de calorii și recomandări dietetice personalizate”.

Cerere de scanare a amprentelor digitale utilizată pentru autorizarea plăților frauduloase - Sursa: Reddit

La doar câteva momente după ce utilizatorul urmează pașii de pe ecran și plasează degetul pe scanerul de amprentă al dispozitivului, aplicația afișează pe scurt o fereastră glisantă care solicită autorizarea pentru a efectua o plată de 99,99 USD, 119, 99 dolari sau 139,99 euro.