Палец приложил — 100$ исчезли. Как работали приложения — вымогатели в области здорового питания на IOS?

Разработчики-мошенники мобильных приложений нашли новый способ кражи денег у пользователей. Схема была описана специалистами компании ESET и предусматривает использование TouchID на iOS-устройстве, для того чтобы обманом заставить жертву совершить ненужную покупку внутри приложения.

Есть много приложений, которые обещают помочь пользователям на пути к здоровому образу жизни. Фиктивные приложения до недавнего времени были доступны в App Store. Приложения назывались «Fitness Balance» и «Calories Tracker», и на первый взгляд, казалось,  они могли рассчитать ИМТ, отслеживать ежедневное потребление калорий, или напомнить пользователям пить больше воды. Однако по словам пользователей Reddit — они жестоко поплатились за их установку.

После того, как пользователь запускает любое из вышеупомянутых приложений в первый раз, приложения запрашивают разрешение на сканирование отпечатков пальцев, чтобы “посмотреть персональные рекомендации по отслеживанию калорий и соблюдения диеты”

Только через несколько мгновений после того, как пользователь выполняет запрос и помещает палец на сканер отпечатков пальцев, приложения затем отображает всплывающее окно, изворотливо маскируя платеж в размере 99,99, 119,99 USD или 139,99 EUR

Основываясь на пользовательском интерфейсе и функциональности, оба приложения, скорее всего, созданы одним и тем же разработчиком.

Если пользователи отказывался сканировать палец, то отображалось другое всплывающее окно, предлагающее нажать кнопку

«Продолжить», для дальнейшего использования приложения. При нажатии, приложение пыталось повторно произвести процедуру оплаты.

Несмотря на свою мошенническую монетизацию, «Fitness Balance» получил несколько 5-звездочных отзывов и имел средний рейтинг 4,3 звезды, который получил по крайней мере от 18-ти в основном положительные отзывов пользователей. Размещение поддельных отзывов-это известный метод, используемый мошенниками для улучшения репутации своих приложений.

Общая сумма ущерба составляет порядка 70 000 usd.

Те, кто стал жертвой этой аферы могут попытаться потребовать возмещение от Apple App Store.