Aplikacja wyłudzająca pieniądze w AppStore

Anna Dobrzyńska - 5 gru 2018 - 11:30
Aplikacja wyłudzająca pieniądze w AppStore
W AppStore pojawiła się fałszywa aplikacja do badania tętna. W rzeczywistości służyła do kradzieży pieniędzy.

(CCM) — Aplikacja Heart Rate Measurement dostępna do niedawna w AppStore miała służyć do szybkiego badania pulsu za pomocą TouchID. Okazuje się jednak, że przyłożenie palca do czytnika autoryzowało płatność na kwotę 90 dolarów. Aplikacja została już usunięta ze sklepu, ale warto się zastanowić nad mechanizmem działania oszustów.


Aplikacje zanim trafią do sklepu AppStore są weryfikowane. W przypadku wspomnianej Heart Rate Measurement początkowa opłata wynosiła ok. 1 dolara. Gdy aplikacja została dopuszczona do AppStore, oszuści podnieśli cenę do 90 dolarów. Ponieważ aplikacja już uzyskała pozytywną ocenę w procesie weryfikacji, nie została ponownie sprawdzona.

Jak działał mechanizm oszustwa? Po przyłożeniu palca do TouchID, ekran smartfona wyciemniał się. Wtedy trudniej było zauważyć, co się na nim dzieje. Użytkownik myślał, że trwa badanie pulsu, tymczasem z jego konta znikało wspomniane 90 dolarów.

Apple po kilkunastu godzinach usunął aplikację ze sklepu. Pamiętajmy, że zawsze należy zachować pewną dozę podejrzliwości przy instalowaniu nowych aplikacji na nasze smartfony.

Zdjęcie: © iStock.