• Мошенники воруют деньги с карт без подтверждающего СМС-кода (4 фото)

    Российские мошенники освоили новую методику хищения средств у сограждан. Они пошли намного дальше ставших привычными обзвонов с представлением сотрудниками служб поддержки, банков или органов правопорядка и соцподдержки. Очередную потерпевшую даже не попросили выслать код из СМС. Она лишилась денег, просто беседуя со своего iPhone.
    Читать дальше
  • Робот устроил диверсию на складе Amazon. Есть пострадавшие (3 фото + видео)

    Несколько дней назад на складе Amazon в США произошёл несчастный случай, где 24 сотрудника были госпитализированы, и его спровоцировал робот.
    Читать дальше
  • Раскрыта очередная схема мошенничества с банковскими картами (3 фото)

    За прошлый год в России мошенники сняли денежные средства с более 300 тыс. банковских карт, нанеся ущерб в 1.35 млрд рублей. Аферисты используют разные схемы, основная цель которых выманивание личной информации человека. По новому сценарию, распространённому в последнее время, мошенники представляются сотрудниками банка и выпытывают конфи...
    Читать дальше
  • Учёные изобрели новый вариант хранения энергии солнца и ветра (3 фото)

    Одной из самых больших практических проблем, связанных с использованием возобновляемых источников энергии, является вопрос о том, как её хранить. Учёные Массачусетского технологического института разработали концепцию того, что они называют «солнцем в коробке».
    Читать дальше
  • Австралийцы подвели итоги по работе «большой батареи» Tesla (3 фото)

    Не так давно свой первый день рождения отметило литий-ионное энергетическое хранилище Tesla на 100 МВт/129 МВт*ч, установленное в Австралии. К этому событию эксперты приурочили подведение первых итогов использования самой большой на планете «батарейки».
    Читать дальше

Мошеннические фитнес-приложения снимали деньги с помощью Touch ID

5 декабря 2018 | Интересное, Новости IT
Мошеннические фитнес-приложения снимали деньги с помощью Touch ID

Apple удалила пару поддельных фитнес-приложений из своего App Store после того, как они обманули пользователей в совершении дорогостоящих покупок с помощью функции биометрической идентификации Touch ID.

Обе вредоносные программы, Calories Tracker и Fitness Balance, предлагали жертвам по отпечаткам пальцев просмотреть их персонализированные рекомендации по калорийности и рекомендации по диете. Но на самом деле сканирование использовалось для проверки платежа в размере $99,99 или более.

Мошеннические фитнес-приложения снимали деньги с помощью Touch ID

Приложения показывали эти платежи в всплывающем окне, которое появлялось примерно на одну секунду, после чего сразу же исчезало. «Если у пользователей была кредитная или дебетовая карта, напрямую связанная с их учётной записью Apple, транзакция считалась подтвержденной, а деньги переводились мошенникам», - пишет исследователь ESET Лукас Стефанко, который подробно описал мошенничество в блоге компании, ссылаясь на жалобы пользователей с ресурса Reddit.

Мошеннические фитнес-приложения снимали деньги с помощью Touch ID

Сообщается, что приложение Fitness Balance не принимало «нет» для ответа. Если пользователь не сканировал свой палец, в приложении отображалось другое всплывающее окно с кнопкой «Продолжить». Нажатие этой кнопки возобновляло процесс, повторяя попытку приложения принудительно провести платёж с помощью Touch ID.

Самое неприятное то, что приложение Fitness Balance даже получило многочисленные рейтинги в пять звезд и по крайней мере 18 положительных отзывов, но, предположительно, они были добавлены мошенниками в целях повышения доверия к их детищу-вымогателю.

Источник: welivesecurity.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 3

avatar
5 декабря 2018 11:27 PTIZA_333
Проверить, не проверили в нужное время, но сейчас, после скандала, приложения удалили. А дальше что? Как таких мошенников ловят и наказывают? Складывается ощущение, что никак.
+ 0
Ответить
avatar
5 декабря 2018 20:34 Рыжий
Приложение из категории "бесплатные" тщательно не проверяются. Поэтому Apple и не парится.
+ 0
Ответить
avatar
5 декабря 2018 22:46 Гость_vini
Наивность и глупость людей, попавшихся на уловке, поражает! Так лохануться уметь надо!
+ -3
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.