Остерегайтесь мошеннических приложений, использующих Touch ID

Хоть Apple и убрала Touch ID со всех своих новых устройств, функция продолжает пользоваться огромной популярностью и часто используется в реальном мире.

Это значит, что хакеры и разработчики не перестают пытаться обманывать владельцев iPhone и iPad с помощью этой системы биометрической аутентификации. Недавно стало известно, что приложения «Calories Tracker» и «Fitness Balance» используют Touch ID, чтобы обманывать пользователей на суммы до 100 долларов. Самое худшее, что из-за качественной работы Touch ID у них это получается.

Пользователи заметили обман на прошлой неделе. Вот как это работает: в приложениях есть функция фитнес-трекера, для работы которой пользователь должен приложить свой палец к сканеру Touch ID для создания «персональной диеты» и т.п. Когда палец уже на сканере, в приложении появляется уведомление с встроенной покупкой на различные суммы вплоть до 100 долларов. Пользователи не успевают понять, что происходит, и деньги списываются с их счёта.

Вот работа приложения в действии:

Scam iOS apps has been found on Apple App Store tricking users to pay over $100

Apps ask for fingerprint right at the moment when paying pop-up shows, which is accepted by user fingerprint.https://t.co/7WwT6bhsLF pic.twitter.com/BYZvd7p0VD

— Lukas Stefanko (@LukasStefanko) 3 декабря 2018

Пользователь должен держать палец на сканере 10 секунд, так что за это время он может отвести взгляд с экрана, и обман происходит ещё легче.

У приложений похожий дизайн, так что, скорее всего, их создал один разработчик. На данный момент оба приложения были удалены из App Store. Всегда будьте внимательны при скачивании и установке приложений, даже из App Store. Подобных мошеннических приложений ещё очень много, так что остерегайтесь обмана.