iOS商店出现多个伪装成健身软件的诈骗APP

iso60001  7天前

多个伪装成健身追踪工具的APP被指滥用苹果的Touch ID特性从iOS用户窃取钱财。当受害者出于健身追踪的目的扫描他们的指纹时,这些APP会偷偷使激活支付机制。

这些APP宣传自己将帮助用户走上更健康的生活方式。这些虚假APP是近期才出现在苹果应用商店。被称为“健身平衡APP”和“卡路里跟踪APP”,乍一看,似乎目的是让用户走上了健身之路——他们可以计算体重指数,跟踪每天的卡路里摄入量,或提醒用户多喝水。然而,根据Reddit用户的说法,这些服务的价格出乎意料的高。

在用户第一次启动这些虚假APP之后,APP将请求指纹扫描以“查看他们的个性化定制的卡路里跟踪器和饮食建议”。只有当用户遵照要求在指纹扫描仪上放置手指之后,APP才显示一个弹出窗口,显示未金额为99.99、119.99美元或139.99欧元的非法支付。

22.png33.png

这个弹出窗口大约会显示一秒,但是,如果用户已经直接将苹果账户连接到信用卡或借记卡,则苹果会认为该交易已得到验证,你的资金会很快发送到这些欺诈APP的运营者。

基于这些APP用户界面和功能,这两个APP很可能是由同一个人开发的。用户还在Reddit发布了“健身平衡APP”和“卡路里跟踪器APP”的相关视频。

如果用户拒绝在“健身平衡APP”中扫描他们的手指,则会显示另一个弹出窗口,提示点击“继续”按钮以继续使用该应用程序。如果他点击,这个APP将试图重复隐藏的付款流程。

尽管“健身平衡APP”性质恶劣,但它仍获得了多个五星级的评级,平均评级为4.3星级,并收到了至少18个正面的用户评论。当然,发布虚假评论是诈骗者用来提高他们APP声誉的一种通用做法。

受害者已经向苹果公司报告了这两个应用程序,现在这两个程序已被下架。用户甚至试图直接与“健身平衡APP”的开发人员联系,但是只收到即将在发布的版本1.1中修复报告的“问题”。

44.jpg

用户可以做些什么来避免类似的威胁?

由于苹果不允许在应用商店中提供安全产品,所以用户的安全完全依赖苹果的安全措施。

除此之外,ESET建议用户阅读多个用户的评论。因为正面的回复很容易被伪造,而负面的评论更可能揭示APP的真实本质。

iPhone X用户还可以激活一个名为“双击支付”的附加特性,这要求他们双击侧边按钮来验证付款。

55.jpg

这个骗局的受害者以尝试向苹果的应用商店申请退款。

原文链接:https://www.welivesecurity.com/2018/12/03/scam-ios-apps-promise-fitness-steal-money-instead/

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋

nosec.org All Rights Reserved 京ICP备15042518号