21.11.2018 12:55

Aplikacja z App Store okradała użytkowników iPhone’ów

Wystarczyła chwila nieuwagi, żeby niewinna z pozoru aplikacja pobrała sobie z konta użytkownika niemal 500 zł. Wszystko dzięki obietnicy przygotowania indywidualnej diety na podstawie analizy odcisku palca.

iPhone
foto: materiały prasowe

Program Food Calories Detector został oficjalnie przyjęty do App Store – Apple obiecuje, że przed udostępnieniem jakiejkolwiek aplikacji użytkownikom dokładnie sprawdza, czy nie jest ona złośliwym oprogramowaniem.

Podobnie działa sklep Google Play – jeśli program został zaakceptowany i można go pobrać, teoretycznie powinien być dla użytkowników bezpieczny, bez względu na to, czy używa się smartfona z Androidem, czy iPhone’a.

Przestępcy co chwila znajdują jednak sposób na oszukanie zabezpieczeń (które często polegają na sprawdzeniu danej aplikacji przez algorytmy testujące bez obecności człowieka) – najnowszym tego przykładem jest program Food Calories Detector, który po pobraniu z App Store starał się wyłudzić od użytkownika kwotę w wysokości 479,99 zł.

Program z App Store próbował wyłudzić niemal 500 zł

Problematyczną aplikację opisał Niebezpiecznik, który pokazał także, jak program Food Calories Detector prezentuje się podczas działania.

Teoretycznie służy ona do wyliczania, ile kalorii znajduje się w konsumowanym jedzeniu – wystarczy zrobić zdjęcie posiłku, by po kilku sekundach analizy otrzymać dokładne(?) wyliczenie zawartości energetycznej potraw.

Aplikacja Food Calories Detector przekonywała przy tym użytkowników, że na czas analizy (mającej trwać około 10 sekund) powinni oni trzymać palec na czytniku Touch ID, dzięki czemu program będzie mógł stworzyć spersonalizowany program dietetyczny.

Gdy właściciel iPhone’a grzecznie czekał na spełnienie obietnicy, aplikacja wyświetlała ekran płatności – licząc na to, że użytkownik nie zdąży zabrać palca z Touch ID, zanim transakcja zostanie zatwierdzona.

Food Calories Detector został już usunięty z App Store przez Apple – producent nie zdecydował się jednak na wykasowanie programu z telefonów użytkowników.

Spotkaliście się ze złośliwym oprogramowaniem na telefony?

Michał Tomaszkiewicz
Tagi: Mobile