Nul
Apple har fjernet to ondsindede iOS-apps, der narret brugere til godkendelse TouchID betalinger via vildledende pop op-vinduer.
Begge apps –navnet “Fitness Balance app” og “Kalorier Tracker app”– udstillet samme adfærd, efter at videoer, [1, 2] uploadet på Reddit af brugere, der fik snydt i sidste uge.
De lader sig lokke brugere til at installere dem, og derefter, lige efter du starter app for første gang, bad brugerne om at trykke på deres finger til TouchID sensor til at oprette og få adgang til deres indhold.
Ukendt for brugere, de to apps var faktisk at initiere betalinger i baggrunden og bruger TouchID scanninger som godkendelser for gebyrer på $99.99, $119.99, eller €139.99.
Hvis brugerne havde et betalingskort, der er registreret i deres respektive App Store-konto, skal transaktionen ville blive accepteret og behandlet med det samme.
Billede: ESET
De apps, der ikke var perfekt designet, fordi en popup, der afslører transaktionen er betalingsoplysninger hurtigt ville flash på brugerens skærm, før du bliver automatisk afvist.
Brugere, der holdt deres blik på deres enhedens skærm var i stand til at spotte de risikable transaktioner i henhold til en Reddit tråd var første brugere rapporterede den fidus i sidste uge.
Hvis mistænkelige brugere nægtede at scanne deres fingre, de to apps vil nægte at starte helt, og vis den samme finger-scanning skærm i en løkke, indtil brugeren enten gav i eller har afinstalleret appen.
Begge apps ser ud til at have været designet af den samme udvikler, er baseret på deres lignende adfærd, i henhold til Lukas Stefanko, en mobil sikkerhed forsker for ESET, der analyserede de to apps tidligere i dag.
Den forsker, der også påpegede, at på trods af de apps’ uærlig adfærd, der både havde høj bruger-ratings og modtaget positive anmeldelser.
“At sende falske anmeldelser er en velkendt teknik, der anvendes af svindlere til at forbedre omdømmet af deres apps,” Stefanko sagde.
iOS-brugere, der blev offer for denne fidus, rådes til at kontakte Apple App Store personale for en tilbagebetaling. Apple ‘ s App Store tilbagebetaling procedurer, der er tilgængelige på denne hjemmeside.
Mere sikkerhed dækning:
OS iOS-brugere, der er omfattet af massive kampagne malvertising
Android adware har plaget Google Play-Butikken i de sidste to måneder
Hvordan til at administrere abonnementer købt i iOS apps TechRepublic
Twitter-bruger hacks 50,000 printere til at fortælle folk at abonnere på PewDiePieACLU ønsker retten til at frigive dokumenter om USA’ s forsøg på at backdooring Facebook MessengerFor Apple-brugere uden nyeste sikkerhedsopdateringer, bogstavet ” d “er ikke altid bogstavet “d”
Apple ‘ s privacy portal nu giver OS mulighed for at kunder kan hente deres data CNET
Det AMERIKANSKE Senat computere vil bruge kryptering af harddisk
Relaterede Emner:
Apple
Sikkerhed-TV
Data Management
CXO
Datacentre
0