iOS商店出现多个伪装成健身软件的诈骗APP

多个伪装成健身追踪工具的APP被指滥用苹果的Touch ID特性从iOS用户窃取钱财。当受害者出于健身追踪的目的扫描他们的指纹时，这些APP会偷偷使激活支付机制。

这些APP宣传自己将帮助用户走上更健康的生活方式。这些虚假APP是近期才出现在苹果应用商店。被称为“健身平衡APP”和“卡路里跟踪APP”，乍一看，似乎目的是让用户走上了健身之路——他们可以计算体重指数，跟踪每天的卡路里摄入量，或提醒用户多喝水。然而，根据Reddit用户的说法，这些服务的价格出乎意料的高。

在用户第一次启动这些虚假APP之后，APP将请求指纹扫描以“查看他们的个性化定制的卡路里跟踪器和饮食建议”。只有当用户遵照要求在指纹扫描仪上放置手指之后，APP才显示一个弹出窗口，显示未金额为99.99、119.99美元或139.99欧元的非法支付。

这个弹出窗口大约会显示一秒，但是，如果用户已经直接将苹果账户连接到信用卡或借记卡，则苹果会认为该交易已得到验证，你的资金会很快发送到这些欺诈APP的运营者。

基于这些APP用户界面和功能，这两个APP很可能是由同一个人开发的。用户还在Reddit发布了“健身平衡APP”和“卡路里跟踪器APP”的相关视频。

如果用户拒绝在“健身平衡APP”中扫描他们的手指，则会显示另一个弹出窗口，提示点击“继续”按钮以继续使用该应用程序。如果他点击，这个APP将试图重复隐藏的付款流程。

尽管“健身平衡APP”性质恶劣，但它仍获得了多个五星级的评级，平均评级为4.3星级，并收到了至少18个正面的用户评论。当然，发布虚假评论是诈骗者用来提高他们APP声誉的一种通用做法。

受害者已经向苹果公司报告了这两个应用程序，现在这两个程序已被下架。用户甚至试图直接与“健身平衡APP”的开发人员联系，但是只收到即将在发布的版本1.1中修复报告的“问题”。

用户可以做些什么来避免类似的威胁？

由于苹果不允许在应用商店中提供安全产品，所以用户的安全完全依赖苹果的安全措施。

除此之外，ESET建议用户阅读多个用户的评论。因为正面的回复很容易被伪造，而负面的评论更可能揭示APP的真实本质。

iPhone X用户还可以激活一个名为“双击支付”的附加特性，这要求他们双击侧边按钮来验证付款。

这个骗局的受害者以尝试向苹果的应用商店申请退款。

原文链接：https://www.welivesecurity.com/2018/12/03/scam-ios-apps-promise-fitness-steal-money-instead/