IT業界資訊媒體

【iOS 呃錢 APP】健身應用程式利用 Touch ID 騙財

近日多名用戶投訴,App Store 的兩款健身應用程式「Fitness Balance」和「Calories Tracker」存在詐騙行為,要求用戶掃描指紋以獲得健康資料,當用戶按下指紋就會自動啟動支付,用戶錢財就會不翼而飛。

表面上看似健身 App,可計算 BMI、控制卡路里攝入量等,實質上係偷錢 App。首次使用,軟件會以提供個人化卡路里攝入量追蹤及減肥建議為由,有求用戶將指紋放喺 home 鍵上 10 秒,然後突然彈出支付界面,支付金額為 99.99 139.99 不等,如果用戶縮唔切手,Apple 帳戶又咁唔橋綁定銀行卡,交易就會被一秒完成。

【iOS 呃錢 APP】健身應用程式利用 Touch ID 騙財

【iOS 呃錢 APP】健身應用程式利用 Touch ID 騙財
惡意健身應用程式 Fitness Balance 界面

而咁樣嘅惡意軟件,在 App Store 上卻有 4.3 星高分,相信係攻擊者故意發佈虛假評論以提高 App 聲譽。

目前 App Store 已將兩款 App 下架。最近此類詐騙 app 越來越多,上個月香港就有一女士被用相同手法騙財,佢從 App Store 下載一款「您家族的歷史」,自稱掃面指紋就可測量血壓,最終被騙走 688 港元。

Apple Store 的程式都唔一定安全,提醒大家在下載 App 前睇下有冇負面評論,提高警惕。iPhone X 用戶亦可在設定中激活 Double Click to Pay 功能,以防止隨意支付。而所有 iPhone 用戶就可透過禁用 Touch ID 功能禁用指紋識別支付。

相關文章:

Apple Bug 周街執?】Dropbox 紅隊演練意外發現三個 macOS 零日漏洞 https://bit.ly/2KXcbur

【隱私戰士Apple】要求Facebook立即下架「間諜」app https://bit.ly/2Sywhhq

資料來源:https://bit.ly/2Qhx7lK