Zamiast utraty zbędnych kilogramów strata pieniędzy

07-12-2018, 21:29

Jak informują użytkownicy serwisu reddit.com, aplikacje rzekomo służące do pomiarów fitness - “Fitness Balance app” oraz “Calories Tracker app” - wykorzystywały proces potwierdzania płatności odciskiem palca, by wykradać pieniądze posiadaczy iPhonów oraz iPadów. O tym dlaczego warto zerkać na oceny aplikacji w sklepie App Store mówi dokładniej ekspert.

Istnieje wiele aplikacji, które obiecują pomóc użytkownikom w żmudnym odchudzaniu. Dwie z nich, dostępne w App Store, zamiast liczyć BMI, monitorować spożycie kalorii czy przypominać o regularnym piciu wody, nakłaniały użytkownika do zeskanowania swojego odcisku palca rzekomo w celu dostosowania spersonalizowanej diety oraz sposobu pomiaru spalanych kalorii.

W bardzo krótkim odstępie czasu po tym, jak fałszywa aplikacja wymusiła skanowanie odcisku palca, wyświetlany był użytkownikowi komunikat o płatności na kwotę 99.99, 119.99 dolarów lub 139.99 euro. Jeśli użytkownik miał podpiętą kartę płatniczą do konta Apple, mógł nieumyślnie dokonać niechcianej płatności za pomocą funkcji Touch ID, czyli potwierdzania płatności online za pomocą odcisku palca.

Jako, że firma Apple nie zezwala na obecność aplikacji bezpieczeństwa w App Store, użytkownicy iPhone’ów oraz iPadów, muszą liczyć na zabezpieczenia samego producenta. Kamil Sadkowski, starszy analityk zagrożeń z ESET, radzi wszystkim użytkownikom czytać komentarze o aplikacjach. Pozytywne opinie mogą być wystawiane przez podstawione osoby, dlatego warto zwrócić uwagę na negatywne reakcje użytkowników. Podobnie jak w sklepie Google Play powinno się sprawdzać tzw. rating, czyli ilość przyznanych gwiazdek lub punktów, które „zbiera” aplikacja. Ponadto, jeśli posiadamy iPhone X, możemy aktywować funkcję „double click to pay”, która wymaga dwukrotnego naciśnięcia bocznego przycisku w celu zatwierdzenia płatności .

Ofiary fałszywych aplikacji zgłosiły je do App Store, z którego zostały niezwłocznie usunięte. Co ciekawe, swoje roszczenia kierowały również do twórcy aplikacji, skąd otrzymywały automatyczne odpowiedzi z przeprosinami za problemy oraz obietnicę naprawę usterki przy kolejnej aktualizacji programu.

Źródło: ESET


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Marzec 2019»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
25262728293031