Det finnes mange måter å lure penger fra folk på mobilen, og nå melder sikkerhetsselskapet ESET om en ny, sleip angrepsmetode som tar i bruk Touch ID-teknologien, altså Apples løsning for fingeravtrykkavlesning.
Det viser seg nemlig at visse applikasjoner på iOS-plattformen utnytter Touch ID ved å lure brukere til å foreta betalinger med falske løfter om å bruke fingeravtrykkavlesningen til å samle inn treningsdata.
Minst to apper
To av appene det dreier seg om heter «Fitness Balance» og «Calories Tracker» og lå i Apples App Store inntil nylig, men skal altså nå være fjernet. Det var brukere på blant annet Reddit, som selv var blitt utsatt for svindelen, som først tilkjennegjorde appene.
Appene fungerer ved å forespørre avlesning av fingeravtrykk for å se en personlig tilpasset sporing av kaloriinntak og kost-anbefalinger.
Når man så plasserer fingeren på avleseren dukker det opp et popup-vindu i cirka ett sekund som viser en relativt heftig sum på opptil 140 euro.
Dersom brukeren har et betalingskort direkte knyttet til Apple-kontoen vil transaksjonen verifiseres, og pengene overføres så til den eller de som står bak svindelen. Det skal være den samme utvikleren som står bak de to nevnte appene.
– Les anmeldelser
Appene hadde visstnok gode anmeldelser i App Store, men som ESET peker på er dette en kjent teknikk som folk med uedle hensikter ofte tar i bruk for å forbedre omdømmet til appene og få flere til å bruke dem.
Flere brukere skal ha blitt rammet av svindelen og rapportere appene før Apple tok grep og fjernet dem. Med tanke på at det kan finnes apper som tar i bruk lignende teknikker anbefaler ESET brukere å alltid lese anmeldelsene til apper og legge større vekt på negative anmeldelser enn gode, da sistnevnte er enkle å forfalske.
Mer informasjon kan du finne på ESET-bloggen WeLiveSecurity.
Les også: Lyktes å hacke iPhone X over trådløst nettverk og stakk av med milliondusør »
