Мобильные приложения нашли новый способ, как воровать деньги пользователей
Специалист компании ESET Лукаш Стефанко обнаружил в App Store вредоносные фитнесс-приложения
Ими оказались Fitness Balance и Calories Tracker, которые использовали уже знакомую механику, обманом заставляя пользователей совершать покупки. При первом запуске приложение просило свою жертву приложить палец к сканеру отпечатков пальцев. Якобы это необходимо для завершения настройки, но на самом деле тем самым подтверждался платеж на сумму от 100 до 140 долларов. Если пользователь не прикладывал палец, приложение просто отказывалось работать.
Обладатели моделей iPhone со сканером лиц Face ID были в безопасности. Кроме того, платеж не проходил у тех пользователей, которые не привязали карту к Apple ID или в том случае, если денег на карте было недостаточно. Обращения к разработчику за возвратом средств ни к чему не приводили: всем пострадавшим в ответ приходило одно и то же письмо с сообщением о том, что автору известно о найденной ошибке, и она будет устранена в следующем обновлении.
Стефанко отмечает, что оба приложения сделаны наспех, а их оценки в App Store накручены. В настоящее время приложения удалены, а тем пользователям, которые лишились из-за них своих денег, рекомендуется обратиться в поддержку Apple.