Apple | Bezpečnost | App Store

Záškodníci nejsou jen na Androidu. Na iOS kradla peníze aplikace na měření tepu

Nově odhalená podvodná aplikace pro iOS se snažila ukrást peníze tím, že se snažila vydávat za měřič srdečního tepu. Místo měření ale využila ověření otisku prstu na provedení platby skrze App Store. Aplikace je již stažená z obchodu, ukazuje ale, že ani schvalovací proces Applu není dokonalý.

Nedávno se znovu objevila informace o napadených aplikacích v rámci Obchodu Play na Androidu, nejrůznější podvody se ale objevují i na konkurenční platformě. Aplikace Heart Rate po spuštění předstírala, že měří srdeční tep, k čemuž měla využít senzory ve čtečce otisků prstů. Ta samozřejmě podobnou funkcí nedisponuje a jednalo se o pouhý podvod jak donutit uživatele potvrdit platbu v rámci aplikace.

f39b3813-5d17-406c-9c89-e6e95373371d
Na iPhonech s Face ID podvod neprojde, nemají čtečku otisků prstů. (Foto: 9to5Mac)

Po spuštění „měření“ totiž aplikace snížila jas na minimum, aby byl displej co nejhůře čitelný a uživatel si nevšiml, že místo skenování srdečního tepu potvrzuje nákup. Částka se přitom pohybovala od jednoho dolaru až po téměř devadesát. Výhodu zde měli uživatelé s novějšími iPhony. Ty již čtečkou otisků prstů nedisponují a platby ověřují skenem obličeje a stisknutím tlačítka, podvod byl tak zřejmý doslova na první pohled.

Aplikace již byla z obchodu stažena, ukazuje ale, že ani kontrolní mechanismy schvalovacího procesu Applu nejsou bezchybné a i když kontrolují funkčnost aplikací, mohou projít i ty podvodné.

Apple Watch 4: Má smysl přejít?

Zdroj: 9to5Mac

Diskuze (22) Další článek: MSI P65 Creator: Když notebook přejde z herního doupěte do kanceláře

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,