Ứng dụng trên iPhone sử dụng Touch ID để lấy cắp tiền của người dùng

Ứng dụng trên iPhone sử dụng Touch ID để lấy cắp tiền của người dùng

December 4, 2018 | vietsunshine

Uy tín về bảo mật của Apple đang bị ảnh hưởng nghiêm trọng sau khi các công cụ theo dõi tập thể dục bị phát hiện sử dụng Touch ID để lấy cắp tiền từ người dùng iOS.

Theo các nhà nghiên cứu, cơ chế thanh toán tinh vi của ứng dụng được kích hoạt khi nạn nhân quét vân tay của họ cho mục đích theo dõi tập thể dục.

Có sẵn trên Apple App store, các ứng dụng Fitness Balance và Calories Tracker đã xuất hiện trong các video của người dùng trên Reddit. Các nhà nghiên cứu cho rằng nó cùng thuộc một nhà phát triển do những điểm tương đồng trong giao diện người dùng và chức năng.

Các ứng dụng đánh lừa người dùng như thế nào?

Thật khó để nhận ra. Ứng dụng Fitness Balance đã nhận được trung bình 4,3 sao và có 18 bài đánh giá tích cực – có lẽ là giả mạo cho rằng đây là kỹ thuật đã biết được sử dụng bởi những kẻ lừa đảo.

Sự lừa đảo bắt đầu khi người dùng mở ứng dụng: ứng dụng sẽ yêu cầu quét vân tay để cho phép người dùng xem theo dõi lượng calo được cá nhân hóa và đề xuất chế độ ăn uống. Nhưng khi người dùng đặt ngón tay lên máy quét, cửa sổ bật lên xuất hiện cho thấy khoản thanh toán là 119,99 đô la, sau đó được xác minh bằng tài khoản Apple của nạn nhân và được chuyển trực tiếp tới người lừa đảo.

Nạn nhân báo cáo các ứng dụng cho Apple, với tín dụng của họ, đã xóa chúng một cách nhanh chóng khỏi App Store. Khi một số người dùng cố gắng liên hệ trực tiếp với nhà phát triển ứng dụng Fitness Balance, họ đã nhận được phản hồi hứa hẹn sẽ khắc phục “sự cố” trong phiên bản sắp tới.

Cách đảm bảo các ứng dụng bạn tải xuống từ App Store của Apple là an toàn

Các ứng dụng trên App Store của Apple tuân thủ các nguyên tắc nghiêm ngặt và được kiểm tra bởi công ty trước khi được xuất bản. Đồng thời, ứng dụng App Store được sandboxed để làm cho chúng an toàn hơn. Tuy nhiên, người dùng phải dựa vào các biện pháp riêng của Apple, bởi vì không có sản phẩm bảo mật nào có sẵn trong App Store.

Không cần phải lo lắng: nhìn chung, App Store được biết là khá an toàn. Tuy nhiên, nó không miễn dịch với mọi vấn đề. Vào năm 2015, công ty bảo mật Trung Quốc Qihoo360 Technology tuyên bố đã phát hiện tổng cộng 344 ứng dụng bị ảnh hưởng bởi một chương trình độc hại có tên là XcodeGhost. Gần đây, các nhà nghiên cứu bảo mật đã phát hiện các ứng dụng vi phạm quyền riêng tư.

Các nhà nghiên cứu khuyên người dùng luôn đọc các bài đánh giá của người khác. “Vì phản hồi tích cực dễ dàng bị giả mạo nên các bài đánh giá tiêu cực có nhiều khả năng tiết lộ bản chất thực sự của ứng dụng”. Họ cũng khuyên người dùng iPhone X kích hoạt một tính năng bổ sung được gọi là “Double Click to Pay”, yêu cầu họ nhấp đúp vào nút ở cạnh bên để xác minh thanh toán.

Tags: ,