Noll
Apple har tagit bort två skadlig iOS-appar som lurade användare till att godkänna TouchID betalningar via vilseledande popup-fönster.
Både appar –heter “Fitness Balans app” och “Kalorier Tracker app”– uppvisade samma beteende, enligt videor[1, 2] upp på Reddit av användare som fick lurad förra veckan.
De lockas användare till att installera dem, och sedan, precis efter start av programmet för första gången uppmanas användare att trycka sitt finger till TouchID sensor för att ställa upp och få tillgång till deras innehåll.
Unbeknownst till användarna, de två program var faktiskt initiera betalningar i bakgrunden och använda TouchID scannar godkännanden för avgifter $99.99, $119.99, eller €139.99.
Om användarna hade ett betalkort som är registrerat i sina respektive App Store-konto transaktionen skulle accepteras och behandlas omedelbart.
Bild: ESET
De appar som inte var perfekt utformad, eftersom en popup som avslöjar den transaktion betalning för detaljer snabbt skulle blixt på användarens skärm innan de automatiskt avfärdas.
Användare som höll sin blick på enhetens skärm skulle kunna se den tvivelaktiga transaktioner, enligt en Reddit-tråd var användare rapporterade först att det är en bluff förra veckan.
Om misstänkta användare vägrade att skanna sina fingrar, två appar skulle vägra att starta helt och hållet, och visa samma finger-scanning skärmen i en loop tills användaren antingen gav i eller avinstallerat appen.
Både appar verkar ha designats av samma utvecklare, baserat på deras liknande beteende, enligt Lukas Stefanko, en mobil säkerhet forskare för ESET, som analyserade de två appar tidigare idag.
Forskaren påpekade också att trots de program’ oärligt beteende, båda hade höga betyg från användare och fått positiva recensioner.
“Lägga upp falska recensioner är en välkänd teknik som används av bedragare för att förbättra rykte av deras program,” Stefanko sagt.
iOS-användare som föll offer för detta bedrägeri är det bäst att kontakta Apple App Store personal för en återbetalning. Apples App Store återbetalning förfaranden som finns tillgängliga på denna supportsida.
Mer trygghet:
OSS iOS-användare riktade massiv kampanj skadliga annonser
Android adware har plågat Google Play Store under de senaste två månaderna
Hur man kan hantera prenumerationer köpt i iOS-appar TechRepublic
Twitter-användare hacka 50,000 skrivare för att berätta för folk att prenumerera på PewDiePieACLU vill att domstol ska släppa dokument om USA: s försök till backdooring Facebook MessengerFör mac-användare utan att senaste säkerhetsuppdateringarna, bokstaven ” d “är inte alltid bokstaven “d”
Apples integritet portal nu låter OSS kunder hämta sina data CNET
AMERIKANSKA Senaten datorer som använder disk kryptering
Relaterade Ämnen:
Apple
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0