Исследователь в области кибербезопасности Лукас Стефанко (Lukas Stefanko) разоблачил фитнес-приложения, которые обманом получали от пользователей крупные суммы денег. Свое расследование он опубликовал в блоге компании ESET.

Чтобы обокрасть пользователей, злоумышленники используют функцию Touch ID в гаджетах от Apple. Приложение просит пользователя отсканировать отпечаток пальца (якобы для разработки специальной диеты).

Однако во время сканирования приложение переходит на страницу покупки «улучшенной» версии программы. Как правило, юзер не успевает убрать палец с кнопки и случайно подтверждает платеж.

В таком обмане Стефанко уличил приложения Fitness Balance и Calories Tracker. Первое снимало с карт пользователей 120 долларов за один раз, второе — 140 евро.

При этом программа Fitness Balance пытается ограбить пользователей дважды. Если юзер не отсканирует отпечаток пальца, то приложение выводит на экран заставку «Продолжить» и пытается вновь снять средства со счета.

Несколько дней назад на кражу денег через эти приложения обратили внимание пользователи имиджборда Reddit. Пострадавшие пытались напрямую связаться с разработчиками, но те лишь обещали устранить эти «проблемы» в обновлениях.

Чтобы не стать жертвой мошенников, Стефанко порекомендовал усложнить процедуру оплаты покупок на своем гаджете. Программы уже удалены из AppStore, однако потерянные средства вернуть вряд ли удастся.

Источник: lenta.ru