Due iOS app per il fitness ingannato gli utenti a fare TouchID pagamenti

0
65

Zero

Apple ha rimosso due dannoso iOS apps che ha ingannato gli utenti in approvazione TouchID pagamenti via fuorviante popup.

Entrambe le applicazioni –prende il nome di “Fitness Equilibrio app” e “Calorie Tracker app”– esposto lo stesso problema, secondo video[1, 2] caricato su Reddit da parte di utenti che ha truffato la scorsa settimana.

Hanno attirato gli utenti nella loro installazione, e poi, subito dopo l’avvio, l’applicazione per la prima volta, ha chiesto agli utenti di premere il dito sul sensore TouchID per impostare e accedere al loro contenuto.

All’insaputa degli utenti, le due applicazioni sono state effettivamente avviare i pagamenti in background e utilizza il TouchID le scansioni delle certificazioni per le spese di 99.99$, $119,99 dollari, o €139.99.

Se gli utenti hanno una carta di pagamento registrati nei rispettivi account App Store, l’operazione dovrebbe essere accettati e trattati immediatamente.

scammy-ios-fitness-apps.png
Immagine: ESET

Le app non erano perfettamente progettato perché un popup rivelando la transazione di pagamento dettagli sarebbe rapidamente flash sullo schermo dell’utente prima di essere chiusa automaticamente.

Gli utenti che hanno mantenuto la loro sguardo su di loro dello schermo del dispositivo sono stati in grado di individuare la dubbia operazioni, secondo un thread Reddit sono stati gli utenti in primo luogo segnalato la truffa, la scorsa settimana.

Se sospetti utenti rifiutato di eseguire la scansione delle dita, le due applicazioni si sarebbe rifiutata di avviare del tutto, e mostra il dito-schermata di scansione in un ciclo fino a quando l’utente non ha dato o disinstallato l’app.

Entrambe le applicazioni sembrano essere stati progettati dallo stesso sviluppatore, in base al loro comportamento simile, secondo Lukas Stefanko, un mobile ricercatore di sicurezza per ESET, che ha analizzato le due applicazioni prima di oggi.

Il ricercatore ha anche sottolineato che, nonostante le applicazioni’ comportamento disonesto, entrambi avevano un alto rating dell’utente e ha ricevuto recensioni favorevoli.

“Pubblicazione di false recensioni, è una tecnica ben nota utilizzato dai truffatori per migliorare la reputazione delle loro applicazioni,” Stefanko detto.

gli utenti di iOS che è caduto vittima di questa truffa sono invitati a contattare la Apple App Store personale per un rimborso. App Store di Apple per le procedure di rimborso sono disponibili su questa pagina.

Più copertura di sicurezza:

NOI di iOS, gli utenti mirati da una massiccia campagna di malvertising
Android adware ha afflitto il Play Store di Google negli ultimi due mesi
Come gestire gli abbonamenti acquistati in iOS apps TechRepublic
Utente di Twitter hack di 50.000 stampanti di dire alla gente di iscriversi a PewDiePieACLU vuole tribunale per il rilascio di documenti su di NOI’ tentativo backdooring Facebook MessengerPer gli utenti Apple, senza più recenti aggiornamenti di sicurezza, la lettera ” d “non è sempre la lettera “d”
Della privacy di Apple portale ora consente ai clienti di scaricare i propri dati CNET
Senato USA i computer potranno utilizzare la crittografia del disco

Argomenti Correlati:

Apple

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati

0