Користувачам iPhone та iPad потрібно бути обережними під час користування фітнес-додатками, адже фейкові можуть містити механізм шахрайських платежів для викрадення грошей. Про це попереджають фахівці компанії ESET.
Як зазначають експерти, декілька шкідливих програм, які використовувалися як інструменти для моніторингу фізичної активності, несанкціоновано застосовували функцію Apple Touch ID з метою викрадення грошей користувачів iOS. Шахрайський механізм платежів активувався, коли жертви сканували свій відбиток палюців для контролю фізичної активності.
Такі шкідливі фітнес-додатки можна було завантажити в магазині AppStore. Додатки “Fitness Balance app” та “Calories Tracker app” активно використовувалися, але ціна на них була несподівано високою.
Як працювали шкідливі фітнес-додатки?
Під час першого запуску застосунок запитував сканування відбитків пальців, щоб переглянути персональні рекомендації щодо калорійності та дієти. Після виконання користувачем запиту, у програмі з’являлося спливаюче вікно, в якому відображався фальшивий платіж. Це спливаюче вікно відображалося приблизно на секунду, однак, якщо користувач мав кредитну чи дебетову картку, підключену до свого облікового запису Apple, тоді транзакція вважалася підтвердженою, і гроші користувача потрапляли на рахунки шахраїв.
Якщо ж користувач відмовлявся сканувати свій палець у програмі “Fitness Balance app”, то з’являлося інше спливаюче вікно з кнопкою “Продовжити”. Після натискання на цю кнопку програма знову робила спробу провести платіж.
На даний момент програми уже видалено з магазину.
Як вберегти себе від схожих загроз?
Потрібно читати відгуки інших користувачів про застосунок. Саме негативні відгуки покажуть справжню природу програми.
Користувачі iPhone X можуть також активувати додаткову функцію під назвою “Подвійний клік для оплати”, яка дозволяє, підтвердити платіж за допомогою подвійного натискання бокової кнопки.
Користувачам потрібно покладатися на заходи безпеки Apple, так як Apple не дозволяє продукти безпеки в App Store.
