Touch ID bị lợi dụng để trộm tiền trên App Store

Thảo luận trong 'Thiết bị di động' bắt đầu bởi The drifter, 6/12/18 lúc 08:37.

  1. The drifter

    The drifter Chuyên viên tin tức Thành viên BQT

    Tham gia ngày:
    26/7/11
    Bài viết:
    4,282
    Đã được cảm ơn:
    3,658
    Điểm thành tích:
    113
    Tiền:
    7,018 CR
    hd.jpg
    Hai ứng dụng lừa đảo trên App Store vừa được phát hiện, có khả năng sử dụng Touch ID trên iPhone và iPad để ăn cắp tiền người dùng.

    Theo Engadget, hai ứng dụng nói trên đã được người dùng trên mạng xã hội Reddit cảnh cáo, bao gồm “Fitness Balance app” và “Calories Tracker app”. Tên gọi của chúng khiến nhiều người nhầm tưởng với các ứng dụng chính hãng, thậm chí còn đi kèm các tính năng như tính chỉ số BMI, theo dõi lượng calo tiêu hao hằng ngày hoặc nhắc nhở bạn uống nước nhiều hơn.

    Vấn đề là chúng sử dụng một thủ thuật xảo quyệt nhằm lừa đảo người dùng iOS bằng cách khai thác Touch ID. Để yêu cầu bảo mật dữ liệu, chúng yêu cầu người dùng quét vân tay của mình. Nhưng đây là nơi nó bắt đầu hành vi lừa đảo bằng một cửa số bật lên hiển thị xác nhận thanh toán số tiền trị giá 119,99 USD. Chỉ với vài giây không chú ý, người dùng vô tình trao tiền từ thẻ tín dụng hoặc thẻ ghi nợ kết nối cho kẻ lừa đảo.

    Sau khi nhận được báo cáo từ người dùng, Apple đã âm thầm loại bỏ các ứng dụng nói trên khỏi App Store mà không đưa ra bất kỳ tuyên bố chính thức nào. Theo ghi nhận của WeLiveSecurity, Fitness Balance app có xếp hạng trung bình 4,3 sao và nhận được ít nhất 18 bài đánh giá tích cực, và điều này có thể đã bị giả mạo.


    Trong hướng dẫn dành cho nhà phát triển, Apple cấm các ứng dụng “làm phiền người dùng hoặc cố gắng lừa họ mua hàng không mong muốn, buộc họ chia sẻ dữ liệu không cần thiết, tăng giá âm thầm, tính phí cho các tính năng hoặc nội dung không phân phối hoặc tham gia vào bất kỳ hoạt động lôi kéo nào khác bên trong hoặc bên ngoài ứng dụng”. Theo cảnh báo của Apple, các nhà phát triển vi phạm quy tắc sẽ bị cấm vĩnh viễn.

    Rõ ràng dù Apple được đánh giá cao về an ninh nhưng việc “Fitness Balance app” và “Calories Tracker app” xuất hiện thực sự cho thấy App Store vẫn còn có những lỗ hổng. Cuối năm ngoái, một ứng dụng giả mạo Cuphead đã xuất hiện trước khi bị loại bỏ. Vào năm 2012, phiên bản giả mạo Pokemon Yellow cũng xuất hiện một thời gian ngắn trên App Store.

    Theo Thanh Niên​
     
    tonytruong cảm ơn bài này.
  2. tonytruong

    tonytruong Super Moderators

    Tham gia ngày:
    26/11/09
    Bài viết:
    24,087
    Đã được cảm ơn:
    7,010
    Điểm thành tích:
    113
    Giới tính:
    Nam
    Nơi ở:
    Việt Nam
    Tiền:
    5,743 CR
    wow ! thật là nguy hiểm,giờ mới biết tin này,cảnh giác ngay thôi.Thanks for share
     

Chia sẻ trang này