最近在Apple App Store禁止使用多个应用程序从iOS用户那里偷走了iOS用户的钱,他们在扫描指纹以跟踪其健身方面的付款机制,斯洛伐克网络安全公司Eset的出版物WeliveSecurity报告。
“健身平衡”和“卡路里跟踪器”应用程序提供了BMI计算,每日卡路里进气跟踪和健康活动提醒,但reddit用户声称第一次使用时,他们请求触摸ID扫描以识别用户。当用户激活指纹扫描仪时,该应用会简要显示弹出窗口,显示付款99.99美元或$ 119.99或139.99欧元。如果信用或借记帐户在用户的Apple帐户中存档,则交易将自动完成。
如果用户没有执行指纹扫描,则弹出弹出会提示她或他“继续”,然后重复骗局尝试。 WeliveSecurity报道说,“健身余额”至少收到了18个主要评价,包括几名5星级,平均得分为4.3颗星,并指出骗子使用假评论的使用是众所周知的。
报告作者根据接口和功能的相似性推测应用程序具有相同的开发人员。
iPhone X用户可以激活一项功能,该功能要求他们双击侧面按钮以确认付款。
苹果一直在稳步扩大面部ID的整合主要生物特征在其移动设备中。
