Un grup de dezvoltatori dubiosi a gasit o noua modalitate de a pacali utilizatorii sa cheltuiasca sume ridicole de bani pe servicii fara valoare cu ajutorul TouchID.
Schema, care a fost descoperita de utilizatorii platformei Reddit, si raportata de blogul welivesecurity, utilizeaza TouchID pentru a insela utilizatorii cu ajutorul achizitiilor in aplicatii, iar sumele furate pot ajunge pana la 99.99 de dolari.
Blogul a dezvaluit doua astfel de exemple, ambele din asa-zise aplicatii de fitness. In ambele cazuri aplicatiile instruiesc utilizatorii sa tina degetul peste butonul “Acasa” al iPhone-ului pentru a le “scana” amprenta cu scopul de a le furniza date despre sanatate. In timpul scanarii aplicatia declanseaza o achizitie in aplicatie, care apoi este autentificata prin intermediul TouchID si finalizata inainte ca utilizatorul sa isi dea seama ce se intampla.
Blogul welivesecurity a numit doua dintre aceste aplicatii, “Calories Tracker” si “Fitness Balance”. Ambele aplicatii au fost eliminate din App Store. Apple nu comentat pana acum incidentul.
Asa dubioase cum sunt, se pare ca aceste tactici ale escrocilor au avut un succes extraordinar. Aplicatia “Calories Tracker” a sustras 60.000 de dolari in noiembrie, in timp ce “Fitness Balance” a reusit sa pacaleasca utilizatorii cu 10.000 de dolari, potrivit datelor furnizate de compania de analiza a aplicatiilor Sensor Tower.
Incidentul ridica, de asemenea, intrebari despre abilitatile Apple de a detecta inselatoriile.
Desi App Store este cunoscut ca fiind mai sigur decat alte magazine de aplicatii, nu este pentru prima oara cand aplicatii dubioase si-au facut loc pe langa politicile lor de securitate. Anul trecut o serie de aplicatii abia functionale au fost eliminate pentru ca inselau utilizatorii cu abonamente la preturi exorbitante.
O astfel de aplicatie, care a profitat de hibele din securitatea App Store, taxa utilizatorii cu 99.99 de dolari saptamanal pentru un serviciu VPN fara valoare. Aplicatia a atras 80.000 de dolari pe luna inainte de a fi eliminata.
[…] in Setari -> Touch ID si Parola, si introdu parola. Asigura-te ca optiunea Accesorii USB este […]