Det finnes mange måter å lure penger fra folk på mobilen, og nå melder sikkerhetsselskapet ESET om en ny, sleip angrepsmetode som tar i bruk Touch ID-teknologien, altså Apples løsning for fingeravtrykkavlesning.
Det viser seg nemlig at visse applikasjoner på iOS-plattformen utnytter Touch ID ved å lure brukere til å foreta betalinger med falske løfter om å bruke fingeravtrykkavlesningen til å samle inn treningsdata.
Minst to apper
To av appene det dreier seg om heter «Fitness Balance» og «Calories Tracker» og lå i Apples App Store inntil nylig, men skal altså nå være fjernet. Det var brukere på blant annet Reddit, som selv var blitt utsatt for svindelen, som først tilkjennegjorde appene.
_logo.svg.png){kind=logo}
.jpg)
Appene fungerer ved å forespørre avlesning av fingeravtrykk for å se en personlig tilpasset sporing av kaloriinntak og kost-anbefalinger.
Når man så plasserer fingeren på avleseren dukker det opp et popup-vindu i cirka ett sekund som viser en relativt heftig sum på opptil 140 euro.
Dersom brukeren har et betalingskort direkte knyttet til Apple-kontoen vil transaksjonen verifiseres, og pengene overføres så til den eller de som står bak svindelen. Det skal være den samme utvikleren som står bak de to nevnte appene.
– Les anmeldelser
Appene hadde visstnok gode anmeldelser i App Store, men som ESET peker på er dette en kjent teknikk som folk med uedle hensikter ofte tar i bruk for å forbedre omdømmet til appene og få flere til å bruke dem.
Flere brukere skal ha blitt rammet av svindelen og rapportere appene før Apple tok grep og fjernet dem. Med tanke på at det kan finnes apper som tar i bruk lignende teknikker anbefaler ESET brukere å alltid lese anmeldelsene til apper og legge større vekt på negative anmeldelser enn gode, da sistnevnte er enkle å forfalske.
Mer informasjon kan du finne på ESET-bloggen WeLiveSecurity.
Les også: Lyktes å hacke iPhone X over trådløst nettverk og stakk av med milliondusør »
