Мошенники изобрели новый способ обмануть пользователей во время мелких и следних расходов. Применили механизм распознавания отпечатков пальцев TouchID, который используется для совершения покупок через мобильные приложения, и теперь вовсю обманывают людей.
Суммы мошеннических покупок иногда достигают $99,99.
Было обнаружено два приложения в App Store, использующих этот способ мошенничества: Calories Tracker и Fitness Balance. В обоих случаях приложения просят пользователей держать палец на сканере отпечатков, под благовидным предлогом получения данных о здоровье.
Don't install these apps from Google Play - it's malware.
— Lukas Stefanko (@LukasStefanko) 19 ноября 2018 г.
Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo
Во время такого "сканирования" приложение инициирует транзакцию с привязанной телефону банковской карты, аутентифицируется с помощью TouchID и завершается до того, как пользователь даже поймет, что происходит.
Оба приложения уже удалены из App Store. Согласно данным аналитической фирмы Sensor Tower, тактика злоумышленников оказалась чрезвычайно успешной. Приложение Calories Tracker в ноябре привлекло $60 тыс., а Fitness Balance — $10 тыс.







