фітнесу

Apple створила досить безпечну екосистему для своїх користувачів iOS, особливо в порівнянні з конкурентом Android. Однак з точки зору безпеки немає нічого, що можна вважати 100% безпечним, і Apple також має справу з деякими програмами, які намагаються зловживати певними функціональними можливостями, включеними в їх пристрої, наприклад, оплатою за Touch ID.

Шкідливі програми для фітнесу в App Store

Нещодавно в App Store було виявлено серію передбачуваних додатків для фітнесу, які зловмисно скористалися б функцією Touch ID, включеною в пристрої iPhone та iPad від Apple, для крадіжки грошей у користувачів. Це дослідження проводив наш колега з ESET Лукас Стефанко, аналітик шкідливих програм, що спеціалізується на загрозах мобільних пристроїв.

Техніка, яку використовують злочинці, є геніальною та ефективною, активізуючи процес оплати, тоді як користувачі вважають, що вони сканують свої відбитки пальців для вимірювання таких значень, як частота серцевих скорочень. Такі типи програм, які пропонують вам вести здоровий спосіб життя, досить часто зустрічаються в офіційному магазині Apple, і саме тому злочинці скористались можливістю включити свої шкідливі версії фітнес-програм.

З такими наводячими назвами, як «Додаток для фітнесу» та «Додаток калорій», на перший погляд ці програми не роблять щось шкідливе і, мовляв, надають дуже корисну інформацію, таку як кількість щоденно вживаних калорій, індекс маси тіла або нагадування пити більше води. Однак ця інформація має високу ціну, якщо дотримуватися коментарів різних користувачів Reddit.

Коли користувач запускає будь-який із згаданих додатків вперше, цей додаток просить відсканувати відбиток пальця, щоб "побачити лічильник калорій та персоналізовані рекомендації щодо дієти".

Запит на сканування відбитків пальців, що використовується для авторизації шахрайських платежів - Джерело: Reddit

Всього через кілька хвилин після того, як користувач дотримується екранних кроків і поміщає палець на сканер відбитків пальців пристрою, програма на короткий час відображає розсувне вікно із запитом дозволу здійснити платіж у розмірі 99,99 доларів, 119, 99 доларів або 139,99 євро.

Спливаюче вікно, де відображається запит на оплату - Джерело: Reddit

Це спливаюче вікно ненадовго відображається протягом однієї секунди, але якщо у користувача є кредитна або дебетова картка, пов’язана з його обліковим записом Apple, а сканований палець відповідає такому, пов’язаному з Touch ID, транзакція буде вважатися авторизованою. гроші будуть зняті з картки.

Після аналізу інтерфейсу обох програм та їх функціональних можливостей все вказує на те, що обидва додатки були створені одним і тим же розробником. Деякі також розмістили на Reddit відео, на яких показано весь процес, щоб попередити інших потенційних жертв і не допустити їх потрапляння в цю пастку.

Приклад того, як працює ця афера - Джерело: Лукас Стефанко

Ці програми не припиняють своїх спроб отримати цей шахрайський платіж через Touch ID, і якщо користувач не погодиться сканувати палець у програмі, з’явиться інше спливаюче вікно із закликом натиснути кнопку "Продовжити" продовжувати користуватися програмою. Якщо ви це зробите, ця програма намагається повторити процес авторизації оплати за відбитками пальців.

Незважаючи на свої явно зловмисні наміри, програма «Fitness Balance» отримала кілька позитивних 5-зіркових рейтингів, в середньому в App Store 4,3 зірки. Не дивно бачити шахрайські позитивні коментарі щодо програм цього типу - добре відомої методики, яку використовують шахраї для підвищення репутації своїх програм.

Про ці два додатки вже повідомляли Apple, через що їх було видалено з офіційного магазину. Деякі користувачі навіть намагалися зв’язатися з розробником програми “Fitness Balance”, але отримали лише загальну відповідь, що обіцяє вирішити проблеми, виявлені в наступній версії.

Як можна уникнути подібних видів загроз?

Оскільки Apple не допускає в своїй системі iOS рішень безпеки, таких як антивірус, його користувачам доводиться покладатися на заходи безпеки, реалізовані самою Apple, заходи, які, як ми щойно побачили, не гарантують 100% безпеки.

Крім того, при встановленні програм ESET рекомендує уважно читати коментарі користувачів, оскільки, хоча шахрайські позитивні коментарі легко публікувати, негативні коментарі, швидше за все, виявлять справжні наміри програми.

Оскільки деякі новіші моделі iPhone більше не використовують відбитки пальців для підтвердження платежу, ми повинні переконатися, що злочинці не обманюють нас, намагаючись підтвердити платіж за допомогою інших дій, таких як двічі натискання бічної кнопки, як ми бачимо у наступному прикладі.

Завершення

Екосистема Apple, а точніше операційна система iOS, все ще цілком безпечна, якщо порівнювати її з іншими альтернативами. Однак такі приклади, як ми бачили щойно, показують, що злочинцям також вдається уникати заходів безпеки, які здійснює Apple, тому ми також повинні бути пильними, щоб не потрапити в пастки такого типу.