Через два фитнес-приложения в App Store мошенники требовали от пользователей использовать функцию Touch ID якобы для защиты персональных данных

Компания Apple старается тщательно проверять разработчиков приложений, которые добавляются в App Store. Так, например, в своих рекомендациях компания запрещает «охотится на пользователей или пытаться обворовать клиентов, заставляя их делиться персональными данными, которые на самом деле не нужны приложению и т.д. Разработчикам, которые нарушают правила, может быть отказано в доступе к магазину приложений навсегда. Однако, несмотря на всю строгость со стороны компании, обойти защиту все же удается.

Пользователи Reddit начали активно писать о двух фитнес-приложениях на iOS, которые используют функцию Touch ID. «Fitness Balance» и «Calories Tracker app» предлагали такие функции, как расчет индекса массы тела (ИМТ), отслеживание ежедневного потребления калорий или даже напоминание о том, что нужно пить больше воды. Вроде ничего сверхъестественного, однако они также использовали хитроумный трюк. Предлагая защиту персональных данных по диете, приложения сканировали отпечатки пальцев. При этом выплывало окно, где писалось об оплату в размере 119,99 долларов. Всего несколько секунд и деньги с подключенных дебетовых и кредитных карт уходили мошенникам.

Оба приложения можно было свободно скачать в App Store. Сейчас, похоже, что компания их все-таки удалила. По данным WeLiveSecurity, «Fitness Balance» имело средний рейтинг в 4,3 звезды и получило, по меньшей мере, 18 в основном положительных отзывов, которые, возможно, были подделаны. Интересно, что это не первый случай, когда компания пропустила теневое приложение. В конце прошлого года Xbox Game Cuphead также осуществило кражу, прямо перед удалением.

Загрузка...