ESET предупреждает о новой уловке интернет-мошенников.
В App Store появились фальшивые спортивные приложения. С их помощью осуществлялась кража денег с банковских карт пользователей, подключенных к учетной записи Apple.
Новую партию вредоносных мобильных приложений обнаружил специалист по безопасности ESET Лукас Стефанко.
Fitness Balance и Calories Tracker были замаскированы под приложения для спорта и должны были рассчитывать индекс массы тела, напоминать о приеме воды и выполнять другие функции фитнес-трекера. Одно из них имело высокий рейтинг ¬ ̶ 4,3 балла и 18 положительных отзывов от пользователей App Store.
Потенциальным жертвам предлагалось отсканировать отпечаток пальца, чтобы запустить улучшенную версию приложения и увидеть персональные рекомендации по питанию. В этот момент «случайно» подтверждался платеж с помощью Touch ID. После пользователям приходило уведомление о списании с банковской карты 119,99 долларов (почти 8 000 рублей) или 139,99 евро (более 10 500 рублей).
Функциональность и схожие интерфейсы позволяют предположить, что мобильные приложения созданы одним и тем же разработчиком.
После обращения специалистов ESET Apple удалила вредоносные приложения из App Store.
Рекомендации ESET:
* Обращайте внимание на отзывы других пользователей. Негативные мнения могут оказаться более информативными.
* Активируйте функцию Double Click to Pay для подтверждения платежа, если вы являетесь пользователем iPhone X.
О компании
Компания ESET — разработчик антивирусного ПО и эксперт по защите от киберугроз. Решения ESET NOD32 представлены в 180 странах, в России – с 2005 года.
ESET NOD32 – антивирус-рекордсмен по количеству наград VB100 британского журнала Virus Bulletin, а также ADVANCED+ и ADVANCED тестовой лаборатории AV-Comparatives. В России бизнес-версия ESET прошла сертификацию ФСТЭК.