Компания ESET — эксперт в области информационной безопасности — предупреждает о распространении вредоносных фитнес-приложений, использующих механизм мошеннических платежей для похищения денег неосведомленных пользователей iPhone и iPad.
Несколько вредоносных программ, которые использовались как инструменты для мониторинга физической активности, несанкционированно использовали функцию Apple Touch ID с целью похищения денег пользователей iOS. Мошеннический механизм платежей активировался, когда жертвы сканировали свой отпечаток для контроля физической активности.
До сих пор вредоносные программы были доступны в магазине App Store. Приложения "Fitness Balance app" и "Calories Tracker app" активно использовались для вычисления ИМТ, отслеживания ежедневного потребления калорий или для напоминания пить больше воды. По данным пользователей Reddit, цена приложений была неожиданно высокой.
Когда пользователь впервые запускал одно из указанных приложений, программы запрашивали сканирования отпечатков пальцев, чтобы «посмотреть персональные рекомендации
по калорийности и диетам».
Через несколько минут после того, как пользователь выполнил запрос и разместил палец на сканере отпечатков пальцев, в программах появлялось всплывающее окно, в котором отображался фальшивый платеж.
Это всплывающее окно отображалось примерно на секунду, однако, если у пользователя была кредитная или дебетовая карта, подключенная к учетной записи Apple, тогда транзакция считалась подтвержденной, и деньги пользователя попадали на счета мошенников.
Если пользователь отказывался сканировать свой палец в программе "Fitness Balance app", тогда появлялось другое всплывающее окно, которое предлагало нажать кнопку «Продолжить» для пользования приложением. После согласия пользователя программа повторяла попытку провести платеж обманным способом.
После сообщения жертвами о злонамеренных целях программ в компанию Apple приложения были удалены из магазина.
Что могут сделать пользователи, чтобы избежать подобных угроз?
Поскольку Apple не разрешает продукты безопасности в App Store, пользователи должны полагаться на меры безопасности Apple.
Кроме того, специалисты ESET рекомендуют всегда читать отзывы других пользователей.
Тогда как положительные отзывы легко подделать, негативные отзывы, скорее всего, показывают истинную природу программы.
Пользователи iPhone X могут также активировать дополнительную функцию под названием «Двойной клик для оплаты», которая позволяет, подтвердить платеж с помощью двойного нажатия боковой кнопки.
Как видим, пользователи продукции Apple все чаще становятся целями мошенников. Поэтому специалисты ESET рекомендуют быть очень осторожными при работе в сети Интернет и соблюдать основные правила защиты мобильных устройств.