Компанія ESET — експерт у галузі інформаційної безпеки — попереджає про поширення шкідливих фітнес-додатків, які використовують механізм шахрайських платежів для викрадення грошей необізнаних користувачів iPhone та iPad.
Декілька шкідливих програм, які використовувалися як інструменти для моніторингу фізичної активності, несанкціоновано застосовували функцію Apple Touch ID з метою викрадення грошей користувачів iOS. Шахрайський механізм платежів активувався, коли жертви сканували свій відбиток для контролю фізичної активності.
До сьогодні шкідливі програми були доступні в магазині App Store. Додатки “Fitness Balance app” та “Calories Tracker app” активно використовувалися для обчислення ІМТ, відстежування щоденного споживання калорій або для нагадування пити більше води. За даними користувачів Reddit, ціна додатків була несподівано високою.
Коли користувач вперше запускав один із зазначених додатків, програми запитували сканування відбитків пальців, щоб «переглянути персональні рекомендації щодо калорійності та дієти. Через кілька хвилин після того, як користувач виконав запит та розмістив палець на сканері відбитків пальців, у програмах з'являлося спливаюче вікно, в якому відображався фальшивий платіж. Це спливаюче вікно відображалося приблизно на секунду, однак, якщо користувач мав кредитну чи дебетову картку, підключену до свого облікового запису Apple, тоді транзакція вважалася підтвердженою, і гроші користувача потрапляли на рахунки шахраїв.
Якщо користувач відмовлявся відсканувати свій палець у програмі “Fitness Balance app”, тоді з'являлося інше спливаюче вікно, яке пропонувало натиснути кнопку «Продовжити» для користування додатком. Після згоди користувача програма повторювала спробу провести платіж обманним способом.
Після повідомлення жертвами про зловмисні цілі програм в компанію Apple додатки було видалено з магазину.
Що можуть зробити користувачі для уникнення подібних загроз?
Оскільки Apple не дозволяє продукти безпеки в App Store, користувачі повинні покладатися на заходи безпеки Apple.
Крім того, спеціалісти ESET рекомендують завжди читати відгуки інших користувачів. Тоді як позитивні відгуки легко підробити, негативні відгуки, швидше за все, показують справжню природу програми.
Користувачі iPhone X можуть також активувати додаткову функцію під назвою «Подвійний клік для оплати», яка дозволяє, підтвердити платіж за допомогою подвійного натискання бокової кнопки.
Як бачимо, користувачі продукції Apple все частіше стають цілями шахраїв. Тому спеціалісти ESET рекомендують бути дуже обережними під час роботи у мережі Інтернет та дотримуватися основних правил захисту мобільних пристроїв.