Εφαρμογές (apps) που χρησιμοποιούν τη λειτουργία Touch ID της Apple για να κλέψουν χρήματα, εντόπισε η ειδική σε θέματα ασφάλειας εταιρεία ESET.
Ανάμεσα σε αυτές που βοηθούν τους χρήστες για έναν πιο υγιεινό τρόπο ζωής, τα apps «Fitness Balance» και «Calories Tracker» υπόσχονταν υπολογισμό ΔΜΣ, καθημερινή παρακολούθηση θερμίδων ή να υπενθυμίζουν στους χρήστες να πίνουν περισσότερα νερό.
Ωστόσο, έχουν ένα βαρύ αντίτιμο, σύμφωνα με τους χρήστες του Reddit.
Την πρώτη φορά που ο χρήστης ενεργοποιήσει μία από τις δύο αυτές εφαρμογές, ζητείται σάρωση των δακτυλικών του αποτυπωμάτων ώστε να του «προβάλουν προσωποποιημένες συστάσεις για την παρακολούθηση των θερμίδων και της διατροφής».
Κατόπιν, εμφανίζεται ένα αναδυόμενο παράθυρο που ζητά την πληρωμή 99,99, 119,99 δολαρίων ή 139,99 ευρώ, για να μπορέσει ο χρήστης να συνεχίσει να τη χρησιμοποιεί.
Το παράθυρο εμφανίζεται μόνο για ένα δευτερόλεπτο.
Ωστόσο, εάν ο χρήστης έχει μια πιστωτική ή χρεωστική συνδεδεμένη με τον λογαριασμό του στην Apple, η συναλλαγή επαληθεύεται και τα χρήματα μεταφέρονται.
Αν οι χρήστες αρνηθούν τη σάρωση δακτυλικών αποτυπωμάτων στην «Fitness Balance» εμφανίζεται ένα άλλο παράθυρο.
Τους ζητά να πατήσουν το κουμπί «Συνέχεια» για να μπορέσουν να χρησιμοποιήσουν την εφαρμογή. Αν συμμορφωθούν, η εφαρμογή προσπαθεί ξανά να επαναλάβει την διαδικασία πληρωμής.
Η «Fitness Balance» έλαβε πολλές αξιολογήσεις 5 αστέρων και είχε μέση βαθμολογία 4,3 αστέρων.
Η δημοσίευση πλαστών θετικών αξιολογήσεων είναι μια γνωστή τεχνική, που χρησιμοποιείται από απατεώνες για τη βελτίωση της φήμης των εφαρμογών.
Τα θύματα ανέφεραν και τις δύο εφαρμογές στην Apple
Αυτό οδήγησε στην απομάκρυνσή τους από το κατάστημα. Οι χρήστες προσπάθησαν ακόμη να επικοινωνήσουν με τον προγραμματιστή της εφαρμογής «Fitness Balance», αλλά έλαβαν μια γενική απάντηση με την υπόσχεση να διορθωθούν τα «ζητήματα» στην έκδοση 1.1.
Οι χρήστες έχουν επίσης δημοσιεύσει βίντεο για τις εφαρμογές «Fitness Balance» και «Calories Tracker» στο Reddit.
Η ESET συμβουλεύει τους χρήστες να διαβάζουν πάντα τις αξιολογήσεις των υπόλοιπων χρηστών.
Πολλές φορές τα θετικά σχόλια είναι πλαστά, οι αρνητικές κριτικές είναι πιο πιθανό να αποκαλύψουν την πραγματική φύση της εφαρμογής.
Οι χρήστες iPhone X μπορούν να ενεργοποιήσουν μια πρόσθετη λειτουργία που ονομάζεται «Double Click to Pay».
Απαιτεί να κάνουν διπλό κλικ στο πλευρικό κουμπί για να επαληθεύσουν μια πληρωμή.
Όσοι έχουν ήδη πέσει θύμα αυτής της απάτης, μπορούν να προσπαθήσουν να διεκδικήσουν επιστροφή χρημάτων από το App Store της Apple.