Az Apple App Store-ban hamis fitneszalkalmazások próbálnak pénzt ellopni a felhasználóktól;

apple

Az Apple meglehetősen biztonságos ökoszisztémát épített ki iOS-felhasználói számára, főleg összehasonlítva rivális Androidjával. A biztonság szempontjából azonban nincs semmi, ami 100% -ban biztonságosnak tekinthető, és az Apple-nek olyan alkalmazásokkal is meg kell küzdenie, amelyek megpróbálnak visszaélni az eszközeikben található bizonyos funkciókkal, például a Touch ID fizetésével.

Rosszindulatú fitneszalkalmazások az App Store-ban

A közelmúltban feltételezett fitneszalkalmazások sorozatát fedezték fel az App Store-ban, amelyek rosszindulatúan kihasználnák az Apple iPhone és iPad eszközeiben található Touch ID funkciót, hogy pénzt lopjanak el a felhasználóktól. Ezt a kutatást az ESET munkatársa, Lukas Stefanko, a mobileszközök fenyegetéseire szakosodott malware elemző végezte.

A bűnözők által alkalmazott technika ötletes és hatékony, aktivizálja a fizetési folyamatot, miközben a felhasználók úgy vélik, hogy az ujjlenyomatukat olyan értékek mérésére használják, mint a pulzus. Az ilyen típusú alkalmazások, amelyek az egészségesebb életmód elősegítését javasolják, meglehetősen gyakoriak a hivatalos Apple áruházban, és ezért a bűnözők megragadták az alkalmat, hogy felvegyék a fitneszalkalmazások rosszindulatú verzióit.

Olyan szuggesztív nevekkel, mint a „Fitness Balance alkalmazás” és a „Kalóriakövető alkalmazás”, ezek az alkalmazások első ránézésre nem tűnnek rosszindulatúnak, és állítólag nagyon hasznos információkat nyújtanak, mint például a napi bevitt kalóriák száma, a testtömeg-index vagy emlékeztetőket, hogy igyon több vizet. Ennek az információnak azonban magas ára van, ha ragaszkodik a Reddit különböző felhasználói észrevételeihez.

Amikor egy felhasználó először futtatja az említett alkalmazások bármelyikét, ez az alkalmazás kéri az ujjlenyomat beolvasását, hogy "megtekinthesse a kalóriaszámlálót és a személyre szabott diétás ajánlásokat".

Ujjlenyomat-beolvasási kérelem a csalárd fizetések engedélyezéséhez - Forrás: Reddit

Néhány perccel azután, hogy a felhasználó követi a képernyőn megjelenő lépéseket, és az ujjával az eszköz ujjlenyomat-leolvasójára helyezi az alkalmazást, egy rövid ideig megjelenik egy tolóablak, amelyben engedélyt kérnek 99,99, 119, 99 dolláros vagy 139,99 eurós befizetéshez.