IOS átverés; Az alkalmazások fitnesz helyett elszakadnak; WeLiveSecurity ígéret
Az Apple App Store két fitneszkövető alkalmazásával több Apple-felhasználó megölt pénzükért. A bejegyzésben elmagyarázzuk az iOS átverését.
A fitneszkövető eszközöknek álcázott IOS-alkalmazások visszaélnek az Apple Touch ID-vel, hogy pénzt lopjanak a felhasználóktól. A kockázatos fizetési mechanizmust az átverő alkalmazások aktiválják, amikor az áldozatok valóban fitnesz céljából szeretnék beolvasni az ujjlenyomatukat.
Most már kezelhetetlenül sok fitnesz alkalmazás található, amelyek mind egészségesebb életmódot ígérnek, vagy legalábbis támogatni akarják az oda vezető utat. A rosszindulatú alkalmazások a közelmúltig az App Store-ban voltak. "Fitness Balance App" -nak és "Calories Tracker App" -nek hívják magukat, és úgy tűnik, hogy első látásra be akarják terelni az Apple felhasználókat a fitnesz pályára. Az alkalmazások képesek kiszámítani a BMI-t, összeadni a napi kalóriabevitelt, vagy emlékeztetni a felhasználót, hogy igyon elegendő mennyiségű vizet. A Reddit felhasználói szerint azonban az alkalmazások váratlanul magas áron jártak.
Miután egy Apple-felhasználó először elindította a fenti alkalmazások egyikét, az alkalmazások ujjlenyomat-beolvasást kértek a „személyre szabott kalóriakövető és diétás ajánlások” megjelenítéséhez (1. ábra). Csak egy pillanattal azután, hogy a felhasználó beolvasta az ujját, az alkalmazások hirtelen felugró ablakot mutattak, amely kétes fizetési kérelmet mutatott 99,99 dollárért, 119,99 dollárért vagy 139,99 euróért (2. ábra).
Az Apple App Store-ban átveréses iOS-alkalmazásokat találtak, amelyek 100 dollár feletti fizetésre csábítják a felhasználókat
Az alkalmazások az előugró műsorok kifizetésének pillanatában kérik az ujjlenyomatot, amelyet a felhasználói ujjlenyomat is elfogad. Http://t.co/7WwT6bhsLF pic.twitter.com/BYZvd7p0VD
Ez a felugró ablak csak körülbelül egy másodpercig látható. Ha azonban az Apple felhasználójának hitel- vagy bankkártyája van közvetlenül az Apple-fiókjához csatlakoztatva, akkor a tranzakció ellenőrzöttnek tekinthető, és a pénzt megterhelik, és eléri a csalókat.
A hasonló felhasználói felület és funkcionalitás miatt feltételezzük, hogy az alkalmazások ugyanattól a fejlesztőtől (csapattól) származnak. A Reddit-en a felhasználók videókat is megosztottak a „Fitness Balance App” vagy a „Calories Tracker App” témáról.
1. ábra: Az átverési alkalmazások megkövetelik, hogy a felhasználók az ujjukat átkutassák fitneszkövetés céljából (Kép forrása: Reddit).
2. ábra: Árnyékos „Fitness Balance App” és „Calories Tracker App” (Kép forrása: Reddit)
Ha a "Fitness Balance App" felhasználói megtagadják az ujjlenyomat-beolvasást, megjelenik egy másik "Continue" gombbal rendelkező előugró ablak. Ha a felhasználó ezt követi, az alkalmazás újra megpróbálja kiváltani a kétes fizetési mechanizmust.
Az iOS alkalmazások gonosz jellege ellenére az App Store-ban több 5 csillagos besorolással rendelkeztek, átlagosan 4,3 csillaggal. 18 felhasználó még pozitív visszajelzést fűzött hozzá. A hamis minősítések azonban hatékony módszerek a csalóalkalmazások fejlesztői számára a rosszindulatú alkalmazások nyomására.
A csalás által sújtott Apple-felhasználók már az Apple-hez fordultak, ami az említett alkalmazások eltávolítását eredményezte az App Store-ból. Néhányan e-mailben keresték a közvetlen kapcsolatot a fejlesztőkkel. Arra azonban csak azt az általános választ kapták, hogy az 1.1-es verzióban megoldják a problémákat. (3. ábra).
3. ábra: Nyilvánvalóan automatikus válasz az Apple felhasználók kérdéseire az átverési alkalmazások fejlesztőinek.
Mit tehetnek az Apple felhasználói a hamis és átveréses alkalmazásokkal kapcsolatban?
Mivel az Apple nem engedélyez semmilyen biztonsági terméket az App Store-ban, a felhasználóknak megbízniuk kell az Apple biztonsági óvintézkedéseiben.
Az ESET javasolja, hogy mindig olvassa el a többi felhasználó véleményét - különösen a rosszakat - a károk elkerülése érdekében.
Az iPhone X felhasználói aktiválhatják a „Double Click to Pay” kiegészítő funkciót. Ezután duplán kell kattintania az oldalon található gombra (4. ábra) a fizetés megerősítéséhez.
4. ábra: „Double Click to Pay” funkció az iPhone X készüléken.
Azok, akik már elestek az átverés miatt, visszatérítést kérhetnek az Apple-től.