фалшивите

Apple е изградила доста сигурна екосистема за своите потребители с iOS, особено в сравнение със своя конкурент Android. По отношение на сигурността обаче няма нищо, което може да се счита за 100% безопасно и Apple също трябва да се справи с някои приложения, които се опитват да злоупотребяват с определени функционалности, включени в техните устройства, като например плащане за Touch ID.

Зловредни фитнес приложения в App Store

Наскоро в App Store бяха открити поредица от предполагаеми приложения за фитнес, които злонамерено биха се възползвали от функцията Touch ID, включена в устройствата на Apple за iPhone и iPad, за да крадат пари от потребителите. Това изследване беше извършено от нашия колега от ESET Лукас Стефанко, анализатор на злонамерен софтуер, специализиран в заплахите за мобилни устройства.

Техниката, използвана от престъпниците, е гениална, както и ефективна, активирайки процеса на плащане, докато потребителите вярват, че сканират пръстовите си отпечатъци, за да измерват стойности като сърдечната честота. Този тип приложения, които предлагат да ви помогнат да водите по-здравословен начин на живот, са доста разпространени в официалния магазин на Apple и затова престъпниците са се възползвали от възможността да включат своите злонамерени версии на фитнес приложения.

С толкова внушителни имена като „Fitness Balance app“ и „Calories Tracker app“ изглежда, че тези приложения не правят нещо злонамерено на пръв поглед и, предполага се, предоставят много полезна информация като броя на поетите калории дневно, индекса на телесна маса или напомняния да се пие повече вода. Тази информация обаче има висока цена, ако се придържате към коментарите на различни потребители на Reddit.

Когато потребител стартира някое от споменатите приложения за първи път, това приложение иска да сканира пръстовия отпечатък, за да „види брояч на калории и персонализирани препоръки за диета“.

Искане за сканиране на пръстови отпечатъци, използвано за разрешаване на измамни плащания - Източник: Reddit

Само няколко мига след като потребителят следва стъпките на екрана и постави пръста си върху скенера за пръстови отпечатъци на устройството, приложението накратко показва плъзгащ се прозорец с искане за разрешение за извършване на плащане в размер на $ 99,99, 119, 99 долара или 139,99 евро.

Изскачащ прозорец, в който се показва заявката за плащане - Източник: Reddit

Този изскачащ прозорец се показва за кратко за една секунда, но ако потребителят има кредитна или дебитна карта, свързана с неговия акаунт в Apple и сканираният пръст съвпада с този, свързан с Touch ID, транзакцията ще се счита за оторизирана. парите ще бъдат изтеглени от картата.

След анализ на интерфейса на двете приложения и техните функционалности, всичко показва, че и двете приложения са създадени от един и същ разработчик. Някои също са публикували видеоклипове в Reddit, показващи целия процес, за да предупредят други потенциални жертви и да им попречат да попаднат в този капан.

Пример за това как работи тази измама - Източник: Лукас Стефанко

Тези приложения не спират в усилията си да получат това измамно плащане чрез Touch ID и ако потребителят не се съгласи да сканира пръста си в приложението, ще се покаже друг изскачащ прозорец, който ги приканва да кликнат върху бутон „Напред“ за да продължите да използвате приложението. Ако го направите, това приложение се опитва да повтори процеса на оторизиране на плащането с пръстови отпечатъци.

Въпреки своите явно злонамерени намерения, приложението „Фитнес баланс“ получи няколко положителни 5-звездни оценки, средно 4,3 звезди в App Store. Не е странно да видите измамни положителни коментари за приложения от този тип, добре позната техника, използвана от измамниците, за да повиши репутацията на своите приложения.

Тези две приложения вече са докладвани на Apple, което ги накара да бъдат премахнати от официалния магазин. Някои потребители дори са се опитали да се свържат с разработчика на „Приложението за фитнес баланс“, но са получили само общ отговор, обещаващ да реши проблемите, открити в следващата версия.

Как може да се избегнат тези видове заплахи?

Тъй като Apple не допуска решения за сигурност като антивирус в своята система iOS, потребителите му трябва да се доверят принудително на мерките за сигурност, приложени от самата Apple, мерки, които, както току-що видяхме, не гарантират 100% сигурност.

Освен това, когато инсталирате приложения, ESET препоръчва внимателно четене на потребителски коментари, тъй като въпреки факта, че измамните положителни коментари са лесни за публикуване, отрицателните коментари са по-склонни да разкрият истинските намерения на приложението.

Тъй като някои по-нови модели iPhone вече не използват пръстовия отпечатък за потвърждение на плащането, трябва да гарантираме, че престъпниците не ни заблуждават, когато се опитват да потвърдят плащането чрез други действия, като например натискане на страничния бутон два пъти, както виждаме в следващия пример.

Завършеност

Екосистемата на Apple, и по-точно операционната система iOS, все още е доста безопасна, ако я сравним с други алтернативи. Примери като този, който току-що видяхме, показват, че престъпниците също успяват да избегнат мерките за сигурност, прилагани от Apple, така че трябва да бъдем бдителни, за да не попаднем в капани от този тип.