• АК-74М испытали на долговечность при непрерывной стрельбе (видео)

    Очередное испытание стрелкового оружия на живучесть при ведении непрерывного огня, провели эксперты концерна «Калашников». Видеоотчет о тестировании представлен на популярном канале «Разрушители оружия».
    Читать дальше
  • В Самаре создан не имеющий аналога ветрогенератор (4 фото)

    Основные характеристики электрических генерирующих установок предусматривают, что в случае повышения эффективности конструкция становится более массивной, при малой же массе, установка теряет производительность. Ученым из Самарского политехнического технического университета удалось создать уникальную энергетическую ветровую установку,...
    Читать дальше
  • Представлены реальные фото iPhone 12 (2 фото)

    Разработчики компании Apple продолжают трудиться над созданием новых моделей смартфонов. Будущий iPhone 12 до настоящего времени можно было увидеть только на инсайдерских рендерах. Однако сейчас появились первые реальные фотографии, позволяющие оценить внешний вид очередного творения инженеров Apple.
    Читать дальше
  • На соревновании хакеров Pwn2Own взломаны macOS, Windows 10 и Ubuntu (видео)

    Расширение пандемии коронавируса оказало влияние не только на традиционные потребительские выставки и презентации, но и затронуло мероприятия связанные с кибернетической безопасностью. В частности традиционное хакерское мероприятие Pwn2Own, которое проводится, начиная с 2007 года в рамках конференции информационной безопасности CanSecW...
    Читать дальше
  • Испытание парашютной системы SpaceX Crew Dragon завершилось неудачей (видео)

    Подготовка к пилотируемому полету корабля Crew Dragon компании SpaceX к МКС вступает в заключительную стадию. Однако после ряда удачных тестовых испытаний парашютных систем предназначенных для безопасного спуска космического корабля на Землю, специалистов SpaceX постигла неудача. Парашютная система не развернулась и тестовая капсула ра...
    Читать дальше

Мошеннические фитнес-приложения снимали деньги с помощью Touch ID

5 декабря 2018 | Интересное / Новости IT
Мошеннические фитнес-приложения снимали деньги с помощью Touch ID

Apple удалила пару поддельных фитнес-приложений из своего App Store после того, как они обманули пользователей в совершении дорогостоящих покупок с помощью функции биометрической идентификации Touch ID.

Обе вредоносные программы, Calories Tracker и Fitness Balance, предлагали жертвам по отпечаткам пальцев просмотреть их персонализированные рекомендации по калорийности и рекомендации по диете. Но на самом деле сканирование использовалось для проверки платежа в размере $99,99 или более.

Мошеннические фитнес-приложения снимали деньги с помощью Touch ID

Приложения показывали эти платежи в всплывающем окне, которое появлялось примерно на одну секунду, после чего сразу же исчезало. «Если у пользователей была кредитная или дебетовая карта, напрямую связанная с их учётной записью Apple, транзакция считалась подтвержденной, а деньги переводились мошенникам», - пишет исследователь ESET Лукас Стефанко, который подробно описал мошенничество в блоге компании, ссылаясь на жалобы пользователей с ресурса Reddit.

Мошеннические фитнес-приложения снимали деньги с помощью Touch ID

Сообщается, что приложение Fitness Balance не принимало «нет» для ответа. Если пользователь не сканировал свой палец, в приложении отображалось другое всплывающее окно с кнопкой «Продолжить». Нажатие этой кнопки возобновляло процесс, повторяя попытку приложения принудительно провести платёж с помощью Touch ID.

Самое неприятное то, что приложение Fitness Balance даже получило многочисленные рейтинги в пять звезд и по крайней мере 18 положительных отзывов, но, предположительно, они были добавлены мошенниками в целях повышения доверия к их детищу-вымогателю.

Источник: welivesecurity.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 3

  1. PTIZA_333
    5 декабря 2018 11:27 PTIZA_333
    Проверить, не проверили в нужное время, но сейчас, после скандала, приложения удалили. А дальше что? Как таких мошенников ловят и наказывают? Складывается ощущение, что никак.
    + 0
    Ответить
  2. Рыжий
    5 декабря 2018 20:34 Рыжий
    Приложение из категории "бесплатные" тщательно не проверяются. Поэтому Apple и не парится.
    + 0
    Ответить
  3. Гость_vini
    5 декабря 2018 22:46 Гость_vini
    Наивность и глупость людей, попавшихся на уловке, поражает! Так лохануться уметь надо!
    + -2
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.