Ваш региональный офис: 
Иркутск

ул. Поленова, 19/2

+7 (3952) 28-58-08
Сотрудники
ESET нашла в App Store фитнес-приложения, крадущие средства со счетов пользователей

6 Декабря 2018

ESET предупреждает о новой уловке интернет-мошенников. В App Store появились фальшивые спортивные приложения. С их помощью осуществлялась кража денег с банковских карт пользователей, подключенных к учётной записи Apple.

Новую партию вредоносных мобильных приложений обнаружил специалист по безопасности ESET Лукас Стефанко.

Fitness Balance и Calories Tracker были замаскированы под приложения для спорта и должны были рассчитывать индекс массы тела, напоминать о приёме воды и выполнять другие функции фитнес-трекера. Одно из них имело высокий рейтинг ­ ̶ 4,3 балла и 18 положительных отзывов от пользователей App Store.

Потенциальным жертвам предлагалось отсканировать отпечаток пальца, чтобы запустить улучшенную версию приложения и увидеть персональные рекомендации по питанию. В этот момент "случайно" подтверждался платёж с помощью Touch ID. После пользователям приходило уведомление о списании с банковской карты 119,99 долларов (почти 8 000 рублей) или 139,99 евро (более 10 500 рублей).

Функциональность и схожие интерфейсы позволяют предположить, что мобильные приложения созданы одним и тем же разработчиком.

После обращения специалистов ESET Apple удалила вредоносные приложения из App Store.

Фитнес-приложения

Рекомендации ESET:

  • Обращайте внимание на отзывы других пользователей. Негативные мнения могут оказаться более информативными.
  • Активируйте функцию Double Click to Pay для подтверждения платежа, если вы являетесь пользователем iPhone X.

Все новости