iOS惡意應用欺騙使用者,將虛假的應用內購作為合法功能推送
阿新 • • 發佈:2018-12-12
發現蘋果iOS應用程式商店的兩款應用程式顯示惡意行為,目的是欺騙使用者在不知不覺中為隱藏在看似合法的應用程式功能背後的應用程式內購買支付。
據Reddit上的一篇文章稱,這兩款應用分別名為 "Calories Tracker app" 和 "Fitness Balance app,"它們使用了一種偽裝成指紋掃描器的不可靠的支付機制。指紋掃描器會收集健康指標,根據所謂的個人卡路里跟蹤演算法收集健康指標以生成飲食建議。
此外,在指紋掃描螢幕上,應用程式會告訴使用者掃描器用於“通過指紋建立個性化飲食和其他東西”。
安全研究人員Lukas Stefanko表示:“在使用者遵從要求並將手指放在指紋掃描器上後不久,應用程式就會彈出一個彈出視窗,顯示金額高達99.99、119.99美元或139.99歐元的可疑支付。”
彈出視窗最多隻會顯示一秒鐘,如果受害者將信用卡或借記卡附加到他們的Apple帳戶,則會導致錢被髮送到詐騙者的帳戶。
啟用“雙擊支付”功能可以幫助iPhone X使用者避免上當受騙
雖然乍一看它們看起來似乎是合法的健身和卡路里追蹤工具,但它們的惡意行為促使多個使用者向Apple報告,這導致他們從App Store中刪除。
此外,雖然這兩款應用程式的設計目的是從使用者那裡竊取資金,但它們的平均評分為4.3星級,評論大多是正面的。據Stefanko介紹,騙子在兜售虛假應用時使用的一種廣為人知的技術就是這種技術。
作為未來此類詐騙的緩解措施,Stefanko補充說,iPhone X使用者可以啟用iOS 11.1.1引入的“雙擊支付”功能,該功能要求使用者通過雙擊側邊按鈕確認支付。
此外,這個騙局的所有受害者都可以要求Apple退款,這可能有助於收回被盜的錢。