Aktualności
Za sprawą tych aplikacji na iOS stracisz pieniądze
6 grudnia 2018, 14:30
Za sprawą tych aplikacji na iOS stracisz pieniądze

Jak informują użytkownicy serwisu reddit.com, aplikacje służące do rzekomych pomiarów fitness: “Fitness Balance app” oraz “Calories Tracker app” wykorzystywały proces potwierdzania płatności odciskiem palca, by wykradać pieniądze posiadaczy iPhonów oraz iPadów.

Istnieje wiele aplikacji, które obiecują pomóc użytkownikom w żmudnym odchudzaniu. Dwie z nich, dostępne w App Store, zamiast liczyć BMI, monitorować spożycie kalorii, czy przypominać o regularnym piciu wody, nakłaniały użytkownika do zeskanowania swojego odcisku palca rzekomo w celu dostosowania spersonalizowanej diety oraz sposobu pomiaru spalanych kalorii. W bardzo krótkim odstępie czasu po tym, jak fałszywa aplikacja wymusiła zeskanowanie odcisku palca, wyświetlany był użytkownikowi komunikat o płatności na kwotę 99.99, 119.99 dolarów lub 139.99 euro. Jeśli użytkownik miał podpiętą kartę płatniczą do konta Apple, mógł nieumyślnie dokonać niechcianej płatności za pomocą funkcji Touch ID, czyli potwierdzania płatności online za pomocą odcisku palca

Jak uchronić się przed zagrożeniami z App Store?

Jako, że firma Apple nie zezwala na obecność aplikacji bezpieczeństwa w App Store, użytkownicy iPhone'ów oraz iPadów, muszą liczyć na zabezpieczenia samego producenta. Kamil Sadkowski, starszy analityk zagrożeń z ESET, radzi wszystkim użytkownikom czytać komentarze znajdujące się pod instalowanymi aplikacjami.

- Pozytywne opinie mogą być wystawiane przez podstawione osoby, dlatego warto zwrócić uwagę na negatywne reakcje użytkowników. Podobnie jak w sklepie Google Play powinno się sprawdzać tzw. rating, czyli ilość przyznanych gwiazdek lub punktów, które „zbiera" aplikacja. Ponadto, jeśli posiadamy iPhone X, możemy aktywować funkcję „double click to pay", która wymaga dwukrotnego naciśnięcia bocznego przycisku w celu zatwierdzenia płatności - radzi Sadkowski.

Ofiary fałszywych aplikacji zgłosiły je do App Store, z którego zostały niezwłocznie usunięte. Co ciekawe, swoje roszczenia kierowały również do twórcy aplikacji, skąd otrzymywały automatyczne odpowiedzi z przeprosinami za problemy oraz obietnicę naprawę usterki przy kolejnej aktualizacji programu.

Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl