• Мошенники воруют деньги с карт без подтверждающего СМС-кода (4 фото)

    Российские мошенники освоили новую методику хищения средств у сограждан. Они пошли намного дальше ставших привычными обзвонов с представлением сотрудниками служб поддержки, банков или органов правопорядка и соцподдержки. Очередную потерпевшую даже не попросили выслать код из СМС. Она лишилась денег, просто беседуя со своего iPhone.
    Читать дальше
  • Владелец Tesla Model 3 хакнул электрокар и установил Ubuntu (3 фото + видео)

    Существует растущее сообщество хакеров Tesla, которые делают забавные вещи с моделью S и моделью X, но лишь немногие люди сумели взломать Tesla Model 3.Владельцу этой модели электрокара удалось взломать его бортовой компьютер, чтобы запустить Ubuntu и воспроизвести видео на YouTube.
    Читать дальше
  • Carbo — самый лёгкий складной электробайк (13 фото + видео)

    Производитель из Канады собирается выпустить на дороги первую партию Carbo. Эти складные электрические велосипеды претендуют на звание лучшего транспорта «последней мили». Так называют средства, предназначенные для поездок домой или на работу от ближайшей остановки общественного транспорта.
    Читать дальше
  • Раскрыта очередная схема мошенничества с банковскими картами (3 фото)

    За прошлый год в России мошенники сняли денежные средства с более 300 тыс. банковских карт, нанеся ущерб в 1.35 млрд рублей. Аферисты используют разные схемы, основная цель которых выманивание личной информации человека. По новому сценарию, распространённому в последнее время, мошенники представляются сотрудниками банка и выпытывают конфи...
    Читать дальше
  • Учёные изобрели новый вариант хранения энергии солнца и ветра (3 фото)

    Одной из самых больших практических проблем, связанных с использованием возобновляемых источников энергии, является вопрос о том, как её хранить. Учёные Массачусетского технологического института разработали концепцию того, что они называют «солнцем в коробке».
    Читать дальше

Мошеннические фитнес-приложения снимали деньги с помощью Touch ID

5 декабря 2018 | Интересное, Новости IT
Мошеннические фитнес-приложения снимали деньги с помощью Touch ID

Apple удалила пару поддельных фитнес-приложений из своего App Store после того, как они обманули пользователей в совершении дорогостоящих покупок с помощью функции биометрической идентификации Touch ID.

Обе вредоносные программы, Calories Tracker и Fitness Balance, предлагали жертвам по отпечаткам пальцев просмотреть их персонализированные рекомендации по калорийности и рекомендации по диете. Но на самом деле сканирование использовалось для проверки платежа в размере $99,99 или более.

Мошеннические фитнес-приложения снимали деньги с помощью Touch ID

Приложения показывали эти платежи в всплывающем окне, которое появлялось примерно на одну секунду, после чего сразу же исчезало. «Если у пользователей была кредитная или дебетовая карта, напрямую связанная с их учётной записью Apple, транзакция считалась подтвержденной, а деньги переводились мошенникам», - пишет исследователь ESET Лукас Стефанко, который подробно описал мошенничество в блоге компании, ссылаясь на жалобы пользователей с ресурса Reddit.

Мошеннические фитнес-приложения снимали деньги с помощью Touch ID

Сообщается, что приложение Fitness Balance не принимало «нет» для ответа. Если пользователь не сканировал свой палец, в приложении отображалось другое всплывающее окно с кнопкой «Продолжить». Нажатие этой кнопки возобновляло процесс, повторяя попытку приложения принудительно провести платёж с помощью Touch ID.

Самое неприятное то, что приложение Fitness Balance даже получило многочисленные рейтинги в пять звезд и по крайней мере 18 положительных отзывов, но, предположительно, они были добавлены мошенниками в целях повышения доверия к их детищу-вымогателю.

Источник: welivesecurity.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 3

avatar
5 декабря 2018 11:27 PTIZA_333
Проверить, не проверили в нужное время, но сейчас, после скандала, приложения удалили. А дальше что? Как таких мошенников ловят и наказывают? Складывается ощущение, что никак.
+ 0
Ответить
avatar
5 декабря 2018 20:34 Рыжий
Приложение из категории "бесплатные" тщательно не проверяются. Поэтому Apple и не парится.
+ 0
Ответить
avatar
5 декабря 2018 22:46 Гость_vini
Наивность и глупость людей, попавшихся на уловке, поражает! Так лохануться уметь надо!
+ -2
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.