Официальное приложение для iPhone обманом списывало $100 в неделю
04 сен 2018 19:40 #71828
от ICT
ICT создал тему: Официальное приложение для iPhone обманом списывало $100 в неделю
Мошенническое приложение В AppStore было обнаружено приложение, которое мошенническим способом заставляет пользователей приобретать подписку на платную версию, используя механизм подтверждение платежей с помощью отпечатка пальца на устройствах Apple. Приложение называется Ancestry, оно предназначено якобы для прослеживания генеалогической линии пользователя и поиска его родственников. На мошенническую подоплеку происходящего обратили внимание пользователи ресурса Reddit. При регистрации Ancestry требует ввести имя, фамилию, год и место рождения. Затем под предлогом поиска биологических родственников приложение просит пользователя оставить в базе отпечаток пальца. Чтобы сформировать образец отпечатка, пользователю нужно несколько раз подряд нажать пальцем на кнопку. Внезапно после очередного нажатия Ancestry выводит на экран предложение о покупке премиум-версии, еженедельная плата за которую составляет $100. Пользователь не успевает среагировать на изменения на экране и очередной раз нажимает на кнопку. Но это нажатие уже расценивается устройством Apple как подтверждение платежа. К настоящему моменту Apple успела удалить мошенническое приложение из AppStore. Реальная Ancestry Мошенники замаскировали свое приложение под продукт реально существующей компании Ancestry, которая занимается восстановлением генеалогического древа и поиском родственников по ДНК. В качестве логотипа реальная Ancestry использует стилизованное изображение зеленого листика, который злоумышленники заменили на розовое дерево.
В AppStore найдено еще одно мошенническое приложение Настоящая Ancestry — это частная компания, основанная в 1983 г. и базирующаяся в Лехи, штат Юта. Сначала компания занималась публикацией журнала Ancestry и генеалогических книг. Как подписочный сервис поиска родственников по ДНК она начала работать в 1997 г. после приобретения компанией Infobases. В 2009 г. Ancestry стала публичной компанией, но в 2012 г. снова перешла в частные руки. В 2011 г. Ancestry запустила приложения для Android и iOS. Компания утверждает, что по состоянию на 2018 г. в ее потребительской ДНК-сети насчитывается более 10 млн человек, что делает ее крупнейшей в мире. Сервис Ancestry доступен почти в 30 странах. Похожие инциденты Это не первый случай, когда вредоносное приложение, которое маскируется под реально существующий продукт, размещается в официальном магазине приложений Google или Apple. Например, в январе 2017 г. в России
были зарегистрированы
массовые случаи незаконного вывода средств с кредитных карт с помощью вредоносного ПО, которое распространялось под видом игры Pokemon Go. Программа перехватывала смс, присланные банком, а также обеспечивала доступ к интернет-банкингу. Для максимально широкого распространения ПО преступники воспользовались популярностью игры Pokemon Go, официальный релиз которой в России до сих пор не состоялся. В апреле 2017 г. CNews
писал
, что в Google Play и AppStore появился двойник российского приложения для вызова такси «Максим». Сервис уведомил компанию, что у него появился нелегальный клон, и попросил удалить его из магазина. Но в Google, по-видимому, перепутали оригинал и копию, так как компания в итоге заблокировала в России и США настоящего «Максима». В ноябре компания Symantec
нашла
в Google Play восемь приложений, которые порабощали мобильные устройства, заставляя их принимать участие в DDoS-атаках в составе ботнета. Официально эти приложения всего лишь предлагали новые «скины» для популярной игры Minecraft.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.