Фитнес-приложения обманом вынуждали пользователей платить через Touch ID

Специалист компании ESET Лукаш Стефанко обнаружил в App Store два вредоносных приложения — Fitness Balance и Calories Tracker. Они использовали уже знакомую механику, обманом заставляя пользователей совершать покупки.

При первом запуске приложение просило свою жертву приложить палец к сканеру отпечатков пальцев. Якобы это необходимо для завершения настройки, но на самом деле тем самым подтверждался платёж на сумму от 100 до 140 долларов. Если пользователь не прикладывал палец, приложение просто отказывалось работать.

Обладатели моделей iPhone со сканером лиц Face ID были в безопасности. Кроме того, платёж не проходил у тех пользователей, которые не привязали карту к Apple ID или в том случае, если денег на карте было недостаточно. Обращения к разработчику за возвратом средств ни к чему не приводили: всем пострадавшим в ответ приходило одно и то же письмо с сообщением о том, что автору известно о найденной ошибке, и она будет устранена в следующем обновлении.

Стефанко отмечает, что оба приложения сделаны наспех, а их оценки в App Store накручены. В настоящее время приложения удалены, а тем пользователям, которые лишились из-за них своих денег, рекомендуется обратиться в поддержку Apple.

iGuides в Telegram — t.me/iguides_ru
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
Дарим подарки за лучшие статьи в блогах

Источник: iguides.ru