Nul
Apple heeft verwijderd van twee schadelijke iOS apps die bedrogen gebruikers in de goedkeuring van TouchID betalingen via misleidende pop-ups.
Beide apps genoemd de “Fitness Balance app” en “Calorieën Tracker app”– vertoonde hetzelfde gedrag, volgens de video ‘ s[1, 2] geupload op Reddit door gebruikers die werd opgelicht vorige week.
Ze lokten gebruikers in het installeren, en daarna, direct na het starten van de app voor de eerste keer gevraagd aan gebruikers om op hun vingers aan de TouchID sensor in te stellen en toegang te krijgen tot hun inhoud.
Buiten het medeweten van de gebruikers, de twee apps waren eigenlijk het initiëren van betalingen in de achtergrond en het gebruik van de TouchID scans als goedkeuringen voor de kosten van $99,99, $119.99, of €139.99.
Als de gebruikers had een betaalkaart geregistreerd in hun respectievelijke App Store-account, zou de transactie worden geaccepteerd en meteen verwerkt.
Afbeelding: ESET
De apps waren niet perfect ontworpen omdat een pop-up onthullen van de met de transactie payment details zou het snel knipperen op het scherm van de gebruiker voordat ze automatisch ontslagen.
Gebruikers die hielden hun blik op hun scherm te tikken in staat waren om ter plaatse de riskante transacties, volgens een Reddit draad werden gebruikers voor het eerst gemeld in de zwendel van vorige week.
Als verdachte gebruikers geweigerd voor het scannen van hun vingers, de twee apps zou weigeren om te beginnen geheel, en dezelfde vinger-scherm te scannen in een lus totdat de gebruiker gaf in of verwijderd van de app.
Beide apps lijken te zijn ontworpen door dezelfde ontwikkelaar, gebaseerd op hun gelijkaardige gedrag, volgens Lukas Stefanko, een mobile security-onderzoeker voor ESET, die geanalyseerd van de twee apps eerder vandaag.
De onderzoeker heeft er ook op gewezen dat, ondanks de apps’ oneerlijk gedrag, beiden hadden een hoge user ratings en ontving lovende recensies.
“Het plaatsen van nep-reviews is een bekende techniek die gebruikt wordt door oplichters aan het verbeteren van de reputatie van hun apps,” Stefanko zei.
iOS-gebruikers die het slachtoffer van deze oplichterij zijn het beste contact opnemen met de Apple Store-medewerkers voor een terugbetaling. Apple ‘ s App Store terugbetaling procedures zijn beschikbaar op deze pagina support (ondersteuning).
Meer zekerheid:
ONS iOS-gebruikers het doelwit van een massale campagne malvertising
Android adware heeft geteisterd de Google Play Store in de afgelopen twee maanden
Het beheren van abonnementen gekocht in iOS-apps TechRepublic
Twitter-gebruiker hacks 50,000 printers om de mensen te vertellen om u te abonneren op PewDiePieACLU wil rechtbank om vrijlating van documenten op de AMERIKAANSE’ poging tot backdooring Facebook MessengerVoor Apple-gebruikers zonder nieuwste beveiligingsupdates, de letter ‘d’ is niet altijd de letter ‘d’
Apple ‘ s privacy portal nu laat ONS klanten downloaden van hun gegevens CNET
AMERIKAANSE Senaat computers gebruik maken van disk-encryptie
Verwante Onderwerpen:
Apple
Beveiliging TV
Data Management
CXO
Datacenters
0