Aplikacja ma iOS wyłudzała pieniądze. Zmuszała podstępem do autoryzowania płatności

W sklepie App Store odkryto groźną aplikację Heart Rate Measurement. Program wyłudzał pieniądze, zmuszając użytkowników do autoryzowania płatności na 90 dolarów.

W ostatnim czasie w sklepie Google Play Store zaczyna pojawiać się coraz więcej aplikacji zainfekowanych malware. Przykładów nie trzeba daleko szukać. Zaledwie parę dni temu pisałem o kilkunastu grach, które pobrano łącznie ponad 600 tys. razy.

App Store jest teoretycznie mniej narażony na takie akcje, ze względu na dokładniejszy proces zatwierdzania aplikacji. Nie oznacza to jednak, że w sklepie Apple nie znajdziemy programów zagrażających naszym danym lub portfelowi.

Eksperci właśnie wykryli tam jedną z takich aplikacji o nazwie Heart Rate Measurement. Teoretycznie program służy do zmierzenia naszego tętna, więc nikt nie podejrzewał, że może robić coś więcej. Tymczasem okazało się, że podstępem zmuszał użytkownika do dokonania płatności na kwotę 90 dolarów.

Po zainstalowaniu aplikacji, właściciel telefonu miał położyć palec na czytniku Touch ID celem zmierzenia tętna. Już w tym momencie bardziej doświadczony użytkownik zrozumiałby, że coś jest nie tak, gdyż sensor nie posiada takiej funkcji. Służą do tego celu specjalne, optyczne sensory, które są powszechnie montowane m.in., w smartfonach Samsunga. Wyświetlacz w tym momencie robił się czarny, ukrywając informację o potwierdzeniu płatności, którą użytkownik właśnie wykonywał.

Największym zaskoczeniem jest to, w jaki sposób aplikacja przeszła przez gęste sito weryfikacji. Na szczęście oszustwo było ograniczone tylko do Portugalii i nie zagrażało użytkownikom z innych krajów. To zdarzenie pokazuje jednak, że Apple powinno jeszcze popracować nad procesem oceny programów. Proces ten nie jest bowiem idealny. I pozwala prześlizgnąć się niepożądanym programom.

Heart Rate Measurement

Źródło: 9to5mac.com

You may also like...