Фалшивите фитнес приложения в App Store на Apple се опитват да крадат пари от потребителите;

фалшивите

Apple е изградила доста сигурна екосистема за своите потребители с iOS, особено в сравнение със своя конкурент Android. По отношение на сигурността обаче няма нищо, което може да се счита за 100% безопасно и Apple също трябва да се справи с някои приложения, които се опитват да злоупотребяват с определени функционалности, включени в техните устройства, като например плащане за Touch ID.

Зловредни фитнес приложения в App Store

Наскоро в App Store бяха открити поредица от предполагаеми приложения за фитнес, които злонамерено биха се възползвали от функцията Touch ID, включена в устройствата на Apple за iPhone и iPad, за да крадат пари от потребителите. Това изследване беше извършено от нашия колега от ESET Лукас Стефанко, анализатор на злонамерен софтуер, специализиран в заплахите за мобилни устройства.

Техниката, използвана от престъпниците, е гениална, както и ефективна, активирайки процеса на плащане, докато потребителите вярват, че сканират пръстовите си отпечатъци, за да измерват стойности като сърдечната честота. Този тип приложения, които предлагат да ви помогнат да водите по-здравословен начин на живот, са доста разпространени в официалния магазин на Apple и затова престъпниците са се възползвали от възможността да включат своите злонамерени версии на фитнес приложения.

С толкова внушителни имена като „Fitness Balance app“ и „Calories Tracker app“ изглежда, че тези приложения не правят нещо злонамерено на пръв поглед и, предполага се, предоставят много полезна информация като броя на поетите калории дневно, индекса на телесна маса или напомняния да се пие повече вода. Тази информация обаче има висока цена, ако се придържате към коментарите на различни потребители на Reddit.

Когато потребител стартира някое от споменатите приложения за първи път, това приложение иска да сканира пръстовия отпечатък, за да „види брояч на калории и персонализирани препоръки за диета“.

Искане за сканиране на пръстови отпечатъци, използвано за разрешаване на измамни плащания - Източник: Reddit

Само няколко мига след като потребителят следва стъпките на екрана и постави пръста си върху скенера за пръстови отпечатъци на устройството, приложението накратко показва плъзгащ се прозорец с искане за разрешение за извършване на плащане в размер на $ 99,99, 119, 99 долара или 139,99 евро.