Două aplicații de iPhone care-ți fură banii fără să-ți dai seama
Dezvoltatorii de aplicații fac bani frumoși de la utilizatori, însă unii te fură fără să-ți dai seama. Două aplicații de fitness din AppStore au fost găsite că au furat zeci de mii de dolari de la utilizatori.
Două aplicații de fitness se găsesc vinovate că fură bani de la utilizatorii de iPhone, fără ca aceștia să realizeze.
Aplicațiile Fitness Balance și Calories Tracker din AppStore le cereau utilizatorului să țină degetul peste senzorul de amprentă pentru a le scana degetul pentru a obține date despre sănătate. Odată cu acestă scanare, aplicația declanșa o acțiune de achiziție in-app, care apoi era autentificată prin TouchID, iar utilizatorul nici nu-și dădea seama că i-au fost luați bani din cont.
Te întrebi câți bani au furat astfel cele două aplicații? Destul de mult. Doar în luna noiembrie, Calories Tracker a făcut în jur de 60.000 de dolari, iar Fitness Balance în jur de 10,000 de dolari.
Între timp, aplicații au fost scoase din magazinul de aplicații, dar intrebarea legată de competența Apple de a detecta fraudele rămâne deschisă.
AppStore este văzut ca un mediu mai sigur decât Google Play Store, însă și aici sunt probleme. Anul trecut, mai multe aplicații aproape inutile au fost scoase din AppStore pentru că păcăleau utilizatorii în a plătea abonamente scumpe.
O astfel de aplicație cerea 99,99 de dolari pe săptămână pentru un serviciu VPN care nici măcar nu era bun. Aplicația făcea în jur de 80.000 de dolari pe lună înainte ca acesta să fie scoasă de pe platformă.
Experții în securitate de la ESET au descoperit că sunt aplicații în Google Play care chiar truchează dezinstalarea sau afișează erori la lansare, cu toate că sunt funcționale. Cel puțin 29 de aplicații cu troieni au fost găsite în Play Store, iar în cazul de față e vorba de viruși din familia Red Alert 2. Aceștia pot fi controlați de la distanță și sunt capabili să afecteze orice altă aplicație de pe dispozitiv.
Acestă schemă de fraudare de pe iOS a fost descoperită de utilizatori care au publicat informația pe Reddit apoi și pe blogul welivesecurity.