Mai multe aplicații ce pretindeau a fi instrumente de fitness au fost prinse folosind în mod abuziv un feature al dispozitivelor Apple - Touch ID - pentru a fura bani de la utilizatorii iOS. Mecanismul înșelător de plată era folosit de aplicații atunci când victimele își scanau amprenta, lăsând impresia că folosesc o aplicație legitimă.
Există multe aplicații care promit să îndrume utilizatorii pe calea unui stil de viață sănătos. Aceste aplicații false au fost disponibile până de curând în App Store. Ele se numeau Balance Fitness App și Calories Tracker App și la prima vedere pretindeau să ajute utilizatorii să mențină un stil de viață sănătos - puteau calcula IMC (indicele de masă corporal), pot urmări aportul zilnic de calorii sau pot reaminti utilizatorilor să bea mai multă apă. Aceste servicii veneau cu un preț neașteptat de mare, conform utilizatorilor Reddit.
După ce un utilizator deschide pentru prima dată oricare dintre aplicațiile anterior menționate, acestea solicită o scanare a amprentei digitale, pentru a „vedea datele înregistrate de propriiile instrumente personalizate pentru calculul caloriiilor sau recomandări privind dieta" (Figura 1). La câteva momente după ce utilizatorul face această acțiune, aplicațiile afișează o fereastră pop-up, care cer plata unei sume de 99.99, 119.99 dolari sau 139.99 euro (Figura 2).
Acest pop-up este vizibil doar pentru o secundă, totuși, dacă utilizatorul are un card de credit sau de debit asociat direct contului Apple, tranzacția este considerată verificată și banii sunt trimiși operatorului din spatele acestui scam.
Judecând pe baza interfeței și a funcționalității aplicațiilor, ambele sunt cel mai probabil create de același developer. Pe Reddit, utilizatorii au postat, de asemenea, clipuri cu Fitness Balance App și Calories Tracker App.
Figura 1 - Aplicațiile false din App Store, solicitându-le utilizatorilor să-și scaneze amprenta pentru aplicațiile de fitness (Sursă: Reddit)
Figura 2 - Ferestrele pop-up legate de plată, din Fitness Balance App și Calories Tracker App (Sursă: Reddit)
Dacă utilizatorii refuză să-și scaneze amprenta în Fitness Balance App, este afișat un alt pop-up, solicitându-i userului să apese pe butonul „Continuă" pentru a putea utiliza aplicația. Dacă acesta se conformează, aplicația încearcă să repete procedura de plată.
În ciuda acestor fapte, aplicația Fitness Balance App a primit mai multe rating-uri de 5 stele, a obținut un rating mediu de 4,3 stele și a primit cel puțin 18 recenzii, în mare parte pozitive. Publicarea de recenzii false este o tehnică bine-cunoscută la care apelează scammerii, pentru a îmbunătăți reputația aplicațiilor lor.
Victimele au raportat deja aceste două aplicații la Apple, ceea ce a dus la eliminarea lor din magazinul companiei. Utilizatorii au încercat chiar să contacteze direct developerul aplicației Fitness Balance, dar au primit doar un răspuns generic, promițând să remedieze problemele raportate în versiunea viitoare - 1.1 (Figura 3).
Figura 3 - Răspunsul generic dat de developer utilizatorilor în cauză
Ce pot face utilizatorii pentru a evita amenințări similare?
Deoarece Apple nu permite produse de securitate în App Store, utilizatorii trebuie să se bazeze pe măsurile de securitate implementate de Apple.
În plus, ESET le recomandă utilizatorilor să citească întotdeauna recenziile altor utilizatori. Deoarece feedback-ul pozitiv este ușor de falsificat, recenziile negative au mai multe șanse să dezvăluie adevărata natură a aplicației.
Utilizatorii iPhone X pot de asemenea să activeze o funcție suplimentară numită „Double Click to Pay", care le cere să facă dublu clic pe un buton lateral (Figura 4), pentru verificarea unei plăți.
Figura 4 - Butonul lateral de verificare a plății, iPhone X
Cei care au căzut deja victime ale acestei înșelătorii pot încerca, de asemenea, să solicite o rambursare de la App Store.
Lasa un comentariu