Két iPhone alkalmazás, amely anélkül lopja el a pénzét, hogy észrevenné

Az alkalmazásfejlesztők jó pénzt keresnek a felhasználóktól, de vannak, akik észrevétlenül ellopnak. Az AppStore két fitneszalkalmazásáról kiderült, hogy dollár tízezereket loptak el a felhasználóktól.

amely

Két fitneszalkalmazást bűnösnek találtak abban, hogy pénzt loptak iPhone felhasználóktól anélkül, hogy észrevették volna őket.

Az AppStore fitneszegyensúly és kalóriakövető alkalmazásai megkövetelték, hogy a felhasználó tartsa az ujját az ujjlenyomat-érzékelő fölött, hogy az ujját egészségügyi adatok után kutassa. Ezzel az átvizsgálással az alkalmazás elindított egy alkalmazáson belüli vásárlási műveletet, amelyet ezután a TouchID segítségével hitelesítettek, és a felhasználó észre sem vette, hogy pénzt vittek el a számlájáról.

Kíváncsi vagy, mennyi pénzt lopott el így a két alkalmazás? Épp elég. Csak novemberben a Calories Tracker körülbelül 60 000 dollárt, a Fitness Balance pedig körülbelül 10 000 dollárt keresett.

Időközben eltávolították az alkalmazásokat az alkalmazásboltból, de továbbra is nyitott az a kérdés, hogy az Apple képes-e felismerni a csalást.

Az AppStore biztonságosabb környezetnek tekinthető, mint a Google Play Store, de itt is vannak problémák. Tavaly több, szinte haszontalan alkalmazást távolítottak el az AppStore-ból, mert becsapták a felhasználókat, hogy drága előfizetéseket fizessenek.

Egy ilyen alkalmazás heti 99,99 dollárba került egy VPN-szolgáltatásért, ami nem is volt jó. Az alkalmazás körülbelül 80 000 dollárt keresett havonta, mielőtt eltávolították volna a platformról.

Az ESET biztonsági szakértői azt találták, hogy a Google Playen vannak olyan alkalmazások, amelyek még az eltávolítással is trükköznek, vagy az indítási hibákat jelenítik meg, annak ellenére, hogy működnek. Legalább 29 trójai programot találtak a Play Áruházban, és ebben az esetben a Red Alert 2 családból származó vírusokról van szó, amelyek távolról irányíthatók és képesek befolyásolni az eszköz bármely más alkalmazását.

Ezt a csalási rendszert az iOS rendszeren azok a felhasználók fedezték fel, akik közzétették az információkat a Reddit-en, majd a welivesecurity blogon.