Jak informują użytkownicy serwisu reddit.com, aplikacje rzekomo służące do pomiarów fitness - “Fitness Balance app” oraz “Calories Tracker app” - wykorzystywały proces potwierdzania płatności odciskiem palca, by wykradać pieniądze posiadaczy iPhonów oraz iPadów. O tym dlaczego warto zerkać na oceny aplikacji w sklepie App Store mówi dokładniej ekspert.
reklama
Istnieje wiele aplikacji, które obiecują pomóc użytkownikom w żmudnym odchudzaniu. Dwie z nich, dostępne w App Store, zamiast liczyć BMI, monitorować spożycie kalorii czy przypominać o regularnym piciu wody, nakłaniały użytkownika do zeskanowania swojego odcisku palca rzekomo w celu dostosowania spersonalizowanej diety oraz sposobu pomiaru spalanych kalorii.
W bardzo krótkim odstępie czasu po tym, jak fałszywa aplikacja wymusiła skanowanie odcisku palca, wyświetlany był użytkownikowi komunikat o płatności na kwotę 99.99, 119.99 dolarów lub 139.99 euro. Jeśli użytkownik miał podpiętą kartę płatniczą do konta Apple, mógł nieumyślnie dokonać niechcianej płatności za pomocą funkcji Touch ID, czyli potwierdzania płatności online za pomocą odcisku palca.
Jako, że firma Apple nie zezwala na obecność aplikacji bezpieczeństwa w App Store, użytkownicy iPhone’ów oraz iPadów, muszą liczyć na zabezpieczenia samego producenta. Kamil Sadkowski, starszy analityk zagrożeń z ESET, radzi wszystkim użytkownikom czytać komentarze o aplikacjach. Pozytywne opinie mogą być wystawiane przez podstawione osoby, dlatego warto zwrócić uwagę na negatywne reakcje użytkowników. Podobnie jak w sklepie Google Play powinno się sprawdzać tzw. rating, czyli ilość przyznanych gwiazdek lub punktów, które „zbiera” aplikacja. Ponadto, jeśli posiadamy iPhone X, możemy aktywować funkcję „double click to pay”, która wymaga dwukrotnego naciśnięcia bocznego przycisku w celu zatwierdzenia płatności .
Ofiary fałszywych aplikacji zgłosiły je do App Store, z którego zostały niezwłocznie usunięte. Co ciekawe, swoje roszczenia kierowały również do twórcy aplikacji, skąd otrzymywały automatyczne odpowiedzi z przeprosinami za problemy oraz obietnicę naprawę usterki przy kolejnej aktualizacji programu.
Źródło: ESET
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|