Исследователь в области кибербезопасности Лукас Стефанко (Lukas Stefanko) разоблачил фитнес-приложения, которые обманом получали от пользователей крупные суммы денег. Свое расследование он опубликовал в блоге компании ESET.
Чтобы обокрасть пользователей, злоумышленники используют функцию Touch ID в гаджетах от Apple. Приложение просит пользователя отсканировать отпечаток пальца (якобы для разработки специальной диеты).
Однако во время сканирования приложение переходит на страницу покупки «улучшенной» версии программы. Как правило, юзер не успевает убрать палец с кнопки и случайно подтверждает платеж.
В таком обмане Стефанко уличил приложения Fitness Balance и Calories Tracker. Первое снимало с карт пользователей 120 долларов за один раз (почти 8 тысяч рублей), второе — 140 евро (более 10,5 тысячи рублей).
При этом программа Fitness Balance пытается ограбить пользователей дважды. Если юзер не отсканирует отпечаток пальца, то приложение выводит на экран заставку «Продолжить» и пытается вновь снять средства со счета.
Несколько дней назад на кражу денег через эти приложения обратили внимание пользователи имиджборда Reddit. Пострадавшие пытались напрямую связаться с разработчиками, но те лишь обещали устранить эти «проблемы» в обновлениях.
Чтобы не стать жертвой мошенников, Стефанко порекомендовал усложнить процедуру оплаты покупок на своем гаджете. Программы уже удалены из AppStore, однако потерянные средства вернуть вряд ли удастся.
В сентябре посетитель имиджборда Reddit обратил внимание на мобильное приложение, маскирующееся под сервис для поиска родственников, которое обманом выуживало у пользователей деньги. Программа под названием Ancestry также использовала Touch ID для кражи средств с карт.