Jak informują użytkownicy serwisu reddit.com, aplikacje służące do rzekomych pomiarów fitness: “Fitness Balance app” oraz “Calories Tracker app” wykorzystywały proces potwierdzania płatności odciskiem palca, by wykradać pieniądze posiadaczy iPhonów oraz iPadów. O tym dlaczego warto zerkać na oceny aplikacji w sklepie App Store mówi ekspert z firmy ESET.
Istnieje wiele aplikacji, które obiecują pomóc użytkownikom w żmudnym odchudzaniu. Dwie z nich, dostępne w App Store, zamiast liczyć BMI, monitorować spożycie kalorii, czy przypominać o regularnym piciu wody, nakłaniały użytkownika do zeskanowania swojego odcisku palca rzekomo w celu dostosowania spersonalizowanej diety oraz sposobu pomiaru spalanych kalorii. W bardzo krótkim odstępie czasu po tym, jak fałszywa aplikacja wymusiła zeskanowanie odcisku palca, wyświetlany był użytkownikowi komunikat o płatności na kwotę 99.99, 119.99 dolarów lub 139.99 euro. Jeśli użytkownik miał podpiętą kartę płatniczą do konta Apple, mógł nieumyślnie dokonać niechcianej płatności za pomocą funkcji Touch ID, czyli potwierdzania płatności online za pomocą odcisku palca.
Jak uchronić się przed zagrożeniami z App Store?
Jako, że firma Apple nie zezwala na obecność aplikacji bezpieczeństwa w App Store, użytkownicy iPhone’ów oraz iPadów, muszą liczyć na zabezpieczenia samego producenta. Kamil Sadkowski, starszy analityk zagrożeń z ESET, radzi wszystkim użytkownikom czytać komentarze znajdujące się pod instalowanymi aplikacjami.
"Pozytywne opinie mogą być wystawiane przez podstawione osoby, dlatego warto zwrócić uwagę na negatywne reakcje użytkowników. Podobnie jak w sklepie Google Play powinno się sprawdzać tzw. rating, czyli ilość przyznanych gwiazdek lub punktów, które „zbiera” aplikacja. Ponadto, jeśli posiadamy iPhone X, możemy aktywować funkcję „double click to pay”, która wymaga dwukrotnego naciśnięcia bocznego przycisku w celu zatwierdzenia płatności."
– radzi Sadkowski.
Ofiary fałszywych aplikacji zgłosiły je do App Store, z którego zostały niezwłocznie usunięte. Co ciekawe, swoje roszczenia kierowały również do twórcy aplikacji, skąd otrzymywały automatyczne odpowiedzi z przeprosinami za problemy oraz obietnicę naprawę usterki przy kolejnej aktualizacji programu.