אבטחה וסייבראפליקציות

נמצאו אפליקציות זדוניות גם בחנות של אפל

המוניטין של חברת אפל לאבטחה ולחנות אפליקציות נקיה עומד בספק לאחר שנחשפו כמה אפליקציות של מעקב בריאות כושר אשר השתמשו בקורא טביעות האצבע ע"מ לגנוב כסף ממשתמשי iOS.

לפי חוקרים מחברת ESET, שיטת התשלום הבעייתית של האפליקציות נכנסת לפעולה כאשר משתמשי האפליקציה סורקים את טביעת האצבע שלהם לצורכי "מעקב כושר".

עד לאחרונה, 2 אפליקציות בשם: “Fitness Balance app” ו- “Calories Tracker app” היו זמינות להורדה בחנות האפליקציות הרשמית של Apple והופיעו בפרסומים ובקטעי ווידאו שפורסמו ע"י משתמשי Reddit. על פי החשד האפליקציות נוצרו ע"י אותו מתכנת עקב הדמיון הרב בין ממשקי המשתמש והפונקציונליות שלהם.

הבעייתיות הגדולה כאן היא האופן בו בוצעה התרמית. לאפליקציה עצמה יש דירוג ממוצע של 4.3 כוכבים עם 18 ביקורות חיוביות (שככל הנראה זויפו), דבר שיגרום לרוב משתמשי חנות האפליקציות, שכבר מראש מרגישים בטוחים מכיוון שמדובר בחנות האפליקציות של אפל, לחשוב שמדובר באפליקציה לגיטימית.

ברגע שהמשתמשים פותחים את האפליקציה, האפליקציה מבקשת מהמשתמשים לסרוק את טביעת האצבע ע"מ לספק מבט אישי על מעקב קלוריות וכן המלצות לדיאטה. ברגע שהמשתמש מניח את האצבע על סורק טביעות האצבע, מופיע לרגע חלון המודיע על תשלום של 119.99 דולר אשר מאומת באופן מיידי ע"י חשבון האפל של המשתמש (דרך טביעת האצבע) והכסף מועבר ישירות.

מקור
welivesecurity

דוד

חובב מחשבים מושבע מה-386 הראשון, בין אם חומרה, תוכנה או משחקים. מהנדס תוכנה (B.Sc, M.Sc) ביום-יום עובד כ- CTO בסטארטאפ בו אני בין המייסדים.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

Back to top button