SIKKERHET

iOS-apper lurte penger fra folk ved hjelp av fingeravtrykkleseren

Skjermbilde fra en av appene.
Skjermbilde fra en av appene. Foto: ESET
4. des. 2018 - 05:00

Det finnes mange måter å lure penger fra folk på mobilen, og nå melder sikkerhetsselskapet ESET om en ny, sleip angrepsmetode som tar i bruk Touch ID-teknologien, altså Apples løsning for fingeravtrykkavlesning.

Det viser seg nemlig at visse applikasjoner på iOS-plattformen utnytter Touch ID ved å lure brukere til å foreta betalinger med falske løfter om å bruke fingeravtrykkavlesningen til å samle inn treningsdata.

Minst to apper

To av appene det dreier seg om heter «Fitness Balance» og «Calories Tracker» og lå i Apples App Store inntil nylig, men skal altså nå være fjernet. Det var brukere på blant annet Reddit, som selv var blitt utsatt for svindelen, som først tilkjennegjorde appene.

Appene fungerer ved å forespørre avlesning av fingeravtrykk for å se en personlig tilpasset sporing av kaloriinntak og kost-anbefalinger.

Når man så plasserer fingeren på avleseren dukker det opp et popup-vindu i cirka ett sekund som viser en relativt heftig sum på opptil 140 euro.

Ofre ble lurt for ganske betydelige summer via svindel-appene. <i>Foto:  ESET</i>
Ofre ble lurt for ganske betydelige summer via svindel-appene. Foto:  ESET

Dersom brukeren har et betalingskort direkte knyttet til Apple-kontoen vil transaksjonen verifiseres, og pengene overføres så til den eller de som står bak svindelen. Det skal være den samme utvikleren som står bak de to nevnte appene.

– Les anmeldelser

Appene hadde visstnok gode anmeldelser i App Store, men som ESET peker på er dette en kjent teknikk som folk med uedle hensikter ofte tar i bruk for å forbedre omdømmet til appene og få flere til å bruke dem.

Flere brukere skal ha blitt rammet av svindelen og rapportere appene før Apple tok grep og fjernet dem. Med tanke på at det kan finnes apper som tar i bruk lignende teknikker anbefaler ESET brukere å alltid lese anmeldelsene til apper og legge større vekt på negative anmeldelser enn gode, da sistnevnte er enkle å forfalske.

Mer informasjon kan du finne på ESET-bloggen WeLiveSecurity.

Les også: Lyktes å hacke iPhone X over trådløst nettverk og stakk av med milliondusør »

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.