В App Store появилось приложение, ворующее деньги через Touch ID

В App Store появилось приложение, ворующее деньги через Touch ID

Apple отличается строгой политикой размещения контента в фирменном магазине приложений. Однако в App Store загадочным образом появилось приложение, ворующее деньги, 90 долларов, через Touch ID у невнимательных пользователей.

Реальность показывает, что разработчики вредоносных приложений все еще могут найти уязвимости в App Store. К примеру, на днях вышло приложение, обещающее измерить пульс через Touch ID. Однако на самом деле оно использовало отпечатки пальцев, чтобы обмануть пользователей и осуществить транзакцию на $89,99.

Этот обман не сработал бы в новых iPhone и iPad с Face ID, начиная с iPhone X и iPad Pro 2018. Но в старых моделях используется Touch ID, а это означает, что они уязвимы к подобным трюкам.

Приложениями для измерения пульса в App Store никого не удивить. Однако приложение под названием Heart Rate Measurement оказалось скамом. Его создатели рассчитывают на элементарную невнимательность пользователей.

В процессе измерения пульса в нем всплывает диалоговое окно, в котором юзерам предлагают совершить покупки. При этом яркость экрана снижается до минимума, чтобы человек не увидел ловушку на фоне красного значка отпечатка пальцев.

приложение ворующее деньги через Touch ID

приложение ворующее деньги через Touch ID

Heart Rate Measurement нарушает правила App Store относительно покупок в приложении. Вероятно, разработчики добавили хитрую уловку после того, как Apple изучила приложение.

Неидеальная система

Apple во время анализа приложений должна одобрить покупки, но при этом компания разрешает менять их стоимость. Кроме того, Heart Rate Measurement в значительной степени ориентируется на португалоязычных пользователей. Правда, в приложении есть и английская версия.

В итоге приложение удалили спустя несколько часов с момента появления в App Store. Тем не менее, это не первый случай, когда у пользователей выманивают деньги с помощью Touch ID.

Apple следит за сообщениями пользователей и СМИ, чтобы оперативно удалять вредоносные приложения. Однако компании следует подумать над тем, чтобы более строго контролировать изменение стоимости покупок в приложениях.

Компания также могла бы добавить кнопку «Подозрительные приложения» в App Store. Это позволило бы быстрее реагировать на вредоносный контент.

Напомним, Apple одобрила специальное приложение для фильтра спама, чтобы избежать бана iPhone в Индии. Также мы сообщали, что Apple удалила более 700 приложений из китайского App Store.

9to5mac

Добавить комментарий